PER UTENTI

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP KZ UZ PL BY
Chiudi
Servizi
Scanner
Dr.Web vxCube
Versione di prova
Perizia di incidenti informatici legati ai virus
Libreria dei virus
Base di conoscenza

Tecnologie

Termini

Formazione ed informazione

Falsi miti

Notizie

Libreria dei virus

L’analisi delle tecnologie utilizzate dai malfattori ci permette di trarre conclusioni su possibili vettori dello sviluppo del settore dei virus affinché possiamo affrontare le minacce future in modo ancora più efficace. Scoprite anche voi come funzionano in sistemi infetti determinati programmi malevoli e come affrontarli.

Android.Gongfu nella libreria di virus:

A family of malicious programs for Android mobile devices. The malware can be incorporated into legitimate applications and games and can be distributed through various websites that host software and via Internet forums. These malicious programs can launch automatically on system startup. Moreover, they can gather various device-related information (for example, phone number, IMEI, device model, and OS version) and send it to a remote server.

The Trojans belonging to this family can install another malicious application on the compromised device. This application is, in fact, a backdoor that runs in background mode and can execute commands received from the command and control server. To install the backdoor without user knowledge, the malware exploits various Android vulnerabilities that help acquire root privileges. In order to get elevated privileges, these Trojans use exploits stored in their bodies.

However, later versions of Android.Gongfu Trojans utilize a different routine that looks as follows: instead of using exploits, they employ social engineering methods to force their victims grant these malicious programs necessary privileges.

Moreover, some modifications of Android.Gongfu have features—previously executed in Dalvik—implemented using Linux-native code. As a result, these Trojans do not need to download any additional applications.

Vulnerabilità per Android

Secondo le statistiche ogni quinto programma per SO Android contiene una vulnerabilità (ovvero un "buco"), il che permette ai malfattori di introdurre con successo trojan mobili sui dispositivi e di eseguire le azioni richieste.

Auditor di sicurezza in Dr.Web per Android farà la diagnostica e l’analisi della sicurezza del dispositivo mobile, proporrà soluzioni per risolvere i problemi e le vulnerabilità rilevate.

Descrizione delle vulnerabilità
Scarica Dr.Web per Android

Tecnologie Dr.Web

Tecnologie di protezione preventiva
Tecnologie non basate su firme antivirali
Tecnologie di rilevamento basate su algoritmi di apprendimento automatico
Tecnologie di cura

E inoltre: Tecnologie antispam | Database dei virus Dr.Web | Sistema di aggiornamento mondiale