PARA USUARIOS

Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Buscar
Buscar

Soporte
Soporte 24 horas | Normas de contactar

Escribir

una solicitud al rellenar un formulario

Llamar

+7 (495) 789-45-86

Foro

Sus solicitudes

Crear una nueva solicitud

Llamar

+7 (495) 789-45-86

Perfil

ES

RU CN DE EN ES FR IT JP KZ UZ PL BY
Cerrar
Servicios
Escáneres
Dr.Web vxCube
Demo
Peritaje de IIV
Biblioteca de virus
Base de conocimiento

Tecnologías

Términos

Formación y educación

Mitos

Noticias

Biblioteca de virus

El análisis de tecnologías usadas por los malintencionados nos permite sacar conclusiones sobre los posibles vectores de desarrollo de la industria antivirus y afrontar las futuras amenazas con mayor eficacia. Entérese de cómo funcionan varios programas nocivos en sistemas infectados y cómo afrontarlo.

Android.Gongfu in virus library:

A family of malicious programs for Android mobile devices. The malware can be incorporated into legitimate applications and games and can be distributed through various websites that host software and via Internet forums. These malicious programs can launch automatically on system startup. Moreover, they can gather various device-related information (for example, phone number, IMEI, device model, and OS version) and send it to a remote server.

The Trojans belonging to this family can install another malicious application on the compromised device. This application is, in fact, a backdoor that runs in background mode and can execute commands received from the command and control server. To install the backdoor without user knowledge, the malware exploits various Android vulnerabilities that help acquire root privileges. In order to get elevated privileges, these Trojans use exploits stored in their bodies.

However, later versions of Android.Gongfu Trojans utilize a different routine that looks as follows: instead of using exploits, they employ social engineering methods to force their victims grant these malicious programs necessary privileges.

Moreover, some modifications of Android.Gongfu have features—previously executed in Dalvik—implemented using Linux-native code. As a result, these Trojans do not need to download any additional applications.

Vulnerabilidades para Android

Según las estadísticas, cada quinto programa para el SO Android tiene vulnerabilidades, lo cual les permite a los malintencionados implementar los troyanos móviles en el dispositivo y realizar las acciones necesarias.

Auditor de seguridad en Dr.Web para Android diagnosticará y analizará la seguridad de un dispositivo móvil, ofrecerá soluciones para resolver los problemas y las vulnerabilidades encontrados.

Descripciones de vulnerabilidades
Descargar Dr.Web para Android

Tecnologías Dr.Web

Tecnologías de protección preventiva
Tecnologías no basadas en firmas
Tecnologías de detección a base de los algoritmos de aprendizaje automático
Tecnologías de desinfección

Y también: Tecnologías antispam | Base de virus Dr.Web | Sistema global de actualizaciones