Підтримка
Цілодобова підтримка | Правила звернення

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

Вирусная библиотека

Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.

Android.Gongfu в вирусной библиотеке:

Семейство вредоносных программ, поражающих мобильные Android-устройства. Троянцы Android.Gongfu распространяются через различные каталоги программ, а также на популярных сайтах и форумах в модифицированных злоумышленниками легитимных играх и приложениях. Способны запускаться автоматически вместе с загрузкой операционной системы. Выполняют сбор конфиденциальной информации (номер сотового телефона и номер IMEI, модель мобильного устройства, версию операционной системы), которая впоследствии отправляется на удаленный сервер.

Троянцы этого семейства имеют возможность устанавливать на зараженном мобильном устройстве другое вредоносное приложение, которое запускается в качестве фонового сервиса и представляет собой бэкдор, способный выполнять команды, получаемые от управляющего центра. Для того чтобы установка этого приложения прошла незаметно для пользователя, применяются различные уязвимости операционной системы Android, повышающие стандартные системные привилегии до уровня root. Для этого программный пакет троянцев содержит соответствующие эксплойты.

Более поздние версии Android.Gongfu могут действовать несколько иначе: вместо того чтобы держать файлы эксплойтов среди своих ресурсов, при помощи методов социальной инженерии троянцы заставляют пользователей самих выполнить необходимые действия по повышению системных привилегий.

Также существуют версии Android.Gongfu, в которых функционал, ранее исполнявшийся в виртуальной среде Dalvik, реализован при помощи нативного кода Linux. В связи с этим троянцам больше не требуется загрузка дополнительных приложений.

Уязвимости для Android

По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.

Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.