ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO. Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.
Soluções para:
Produtos domésticos
Pequenas empresas
Empresas médias
Grandes empresas
Vulnerabilidades Ameaças
Início Ameaças RiskTool AndroidOS

RiskTool.AndroidOS.CallPay

Detect date
05/11/2017
Classe
RiskTool
Plataforma
AndroidOS

Classe principal: Riskware

O Riskware abrange programas legítimos (alguns dos quais são vendidos publicamente e comumente usados ​​para fins legítimos), que podem causar danos quando caem nas mãos de usuários mal-intencionados (e são usados ​​para excluir, bloquear, modificar ou copiar dados, ou interromper o desempenho de computadores ou redes). Os programas desta classe incluem utilitários de administração remota, clientes IRC, programas de discagem, downloaders de arquivos, software para monitorar a atividade do computador, utilitários de gerenciamento de senhas e vários serviços de servidor da Internet, como FTP, web, proxy e telnet. Esses programas não são maliciosos em si mesmos, embora tenham funções que podem ser usadas para fins mal-intencionados. Por exemplo, um programa de administração remota, como o WinVNC, fornece acesso à interface de um computador remoto e usa uma máquina remota para controlá-lo ou monitorá-lo. É assim que suas funções são descritas no site oficial do desenvolvedor: VNC significa Virtual Network Computing. É um software de controle remoto que permite visualizar e interagir com um computador (o “servidor”) usando um programa simples (o “visualizador”) em outro computador em qualquer lugar da Internet. Os dois computadores nem precisam ser do mesmo tipo, então, por exemplo, você pode usar o VNC para visualizar uma máquina Linux de escritório no seu PC Windows em casa. VNC é livre e publicamente disponível e é amplamente utilizado por milhões de pessoas em toda a indústria, academia e em particular. Esta é uma peça legítima de software que está publicamente disponível e uma necessidade para administradores de sistemas e outros especialistas técnicos. No entanto, nas mãos de usuários mal-intencionados, este programa é capaz de danificar os dados do usuário; nosso Laboratório de Vírus registrou incidentes nos quais o WinVNC foi instalado secretamente para obter acesso remoto total ao computador de outra pessoa. Outro exemplo é o utilitário mIRC. Este é um cliente de rede IRC que também é um programa legítimo: mIRC é um cliente de IRC shareware para Windows. É desenvolvido e protegido por direitos autorais por Khaled Mardam-Bey. O mIRC é um cliente de IRC altamente configurável com todas as vantagens que outros clientes em UNIX, Macintosh e até mesmo em windows oferecem, combinados com uma interface de usuário limpa e agradável. O mIRC oferece linhas de texto em cores, recursos de envio e recebimento de arquivos DCC, aliases programáveis, um manipulador de eventos e comandos remotos, um menu pop-up sensível, um excelente SwitchBar, World Wide Web e suporte a som, e muito mais. O mIRC é shareware, mas não danificado de qualquer forma… Os recursos estendidos do mIRC também podem ser usados ​​por usuários mal-intencionados - nosso Laboratório de Vírus identifica regularmente programas de Tróia (backdoors, em particular) que usam funções mIRC. Qualquer backdoor de IRC é capaz de escrever seus próprios scripts para o arquivo de configurações do mIRC e entregar com sucesso sua carga maliciosa sem o conhecimento do usuário. O usuário do mIRC nem sequer suspeitará que um Trojan está rodando em seu computador. Freqüentemente, programas maliciosos instalam o próprio cliente mIRC para uso malicioso posterior. Nesses casos, o mIRC geralmente é salvo na pasta do Windows e em suas subpastas. Se o mIRC for detectado nessas pastas, quase sempre significa que o computador foi infectado por algum tipo de programa malicioso. Por padrão, a opção para detectar o Riskware está desabilitada nos produtos da Kaspersky Lab. No entanto, o usuário sempre pode ativar essa opção. Nossa opinião é que o usuário deve tomar sua própria decisão.

Classe: RiskTool

Os programas nesta categoria têm várias funções (como ocultar arquivos no sistema, ocultar aplicativos em execução, encerrar processos ativos etc.) que podem ser usados ​​com intenções maliciosas. Eles são, em si mesmos, não maliciosos. Ao contrário dos programas classificados como NetTool, os programas RiskTool são projetados para operar no computador local. Se um usuário instalou um programa desse tipo em seu computador ou se foi instalado por um administrador do sistema, ele não representa qualquer ameaça.

Plataforma: AndroidOS

O Android é um sistema operacional de código aberto desenvolvido pelo Google para dispositivos móveis, como tablets, smartphones e relógios. Baseado em um kernel Linux e na máquina virtual Dalvik (versões mais antigas) / ambiente Android Runtime (versões mais recentes).

Descrição

As aplicações desta família representam um software legítimo e tentam fazer chamadas para um número de telefone pré-definido.

Os 10 principais países com a maioria dos usuários atacados (% do total de ataques)

1
Argélia
46,70%
2
Espanha
7,10%
3
Irã
5,68%
4
Arábia Saudita
4,97%
5
Líbano
3,30%
6
Índia
3,27%
7
Iémen
3,00%
8
Tunísia
2,67%
9
Moçambique
2,61%
10
Bangladesh
2,33%
* Porcentagem entre todos os usuários únicos da Kaspersky no mundo atacados por este riskware

Saiba mais

Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com

Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!
Kaspersky Next:
cibersegurança redefinida
Saber mais
Novo Kaspersky!
Sua vida dgital merece proteção completa!
Saber mais
Related articles
20 December 2024
Securelist
BellaCPP: Discovering a new BellaCiao variant written in C++
19 December 2024
Securelist
Attackers exploiting a patched FortiClient EMS vulnerability in the wild
19 December 2024
Securelist
Lazarus group evolves its infection chain with old and new malware
18 December 2024
Securelist
Analysis of Cyber Anarchy Squad attacks targeting Russian and Belarusian organizations
17 December 2024
Securelist
Download a banker to track your parcel
16 December 2024
Securelist
Dark web threats and dark market predictions for 2025
Encontrou uma imprecisão na descrição desta vulnerabilidade?
Se você encontrou uma nova Ameaça ou Vulnerabilidade, por favor, nos avise por e-mail:
newvirus@kaspersky.com
Encontrou uma nova Ameaça ou Vulnerabilidade?
Se você encontrou uma nova Ameaça ou Vulnerabilidade, por favor, nos avise por e-mail:
newvirus@kaspersky.com
Soluções para
Produtos domésticos
Pequenas empresas
Empresas médias
Grandes empresas
Select language
Sorting
Ameaça
Confirm changes?
Your message has been sent successfully.