Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!
Закрыть

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

+ Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поддержка
Круглосуточная поддержка | Правила обращения

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

Вирусная библиотека

Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.

Android.Gongfu в вирусной библиотеке:

Семейство вредоносных программ, поражающих мобильные Android-устройства. Троянцы Android.Gongfu распространяются через различные каталоги программ, а также на популярных сайтах и форумах в модифицированных злоумышленниками легитимных играх и приложениях. Способны запускаться автоматически вместе с загрузкой операционной системы. Выполняют сбор конфиденциальной информации (номер сотового телефона и номер IMEI, модель мобильного устройства, версию операционной системы), которая впоследствии отправляется на удаленный сервер.

Троянцы этого семейства имеют возможность устанавливать на зараженном мобильном устройстве другое вредоносное приложение, которое запускается в качестве фонового сервиса и представляет собой бэкдор, способный выполнять команды, получаемые от управляющего центра. Для того чтобы установка этого приложения прошла незаметно для пользователя, применяются различные уязвимости операционной системы Android, повышающие стандартные системные привилегии до уровня root. Для этого программный пакет троянцев содержит соответствующие эксплойты.

Более поздние версии Android.Gongfu могут действовать несколько иначе: вместо того чтобы держать файлы эксплойтов среди своих ресурсов, при помощи методов социальной инженерии троянцы заставляют пользователей самих выполнить необходимые действия по повышению системных привилегий.

Также существуют версии Android.Gongfu, в которых функционал, ранее исполнявшийся в виртуальной среде Dalvik, реализован при помощи нативного кода Linux. В связи с этим троянцам больше не требуется загрузка дополнительных приложений.

Уязвимости для Android

По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.

Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.