Preguntas más frecuentes sobre los temas

Malignant applications for mobile OSs are the fastest growing malware segment. As popularity of an OS is growing among users, so does the interest in it on the part of intruders, whose main goal is to get money. The number of threats to Android increases most rapidly.

Yes, there are and their number is growing. Android.SmsSend Trojan horses that emerged as early as in 2010 are the most common threats to the OS. They are designed to send SMS messages at premium numbers and sign up subscribers to various services.

Mobile banking Trojans are designed to intercept SMS messages, steal mTAN-codes and pass them to criminals who perform various financial transactions with accounts of unsuspecting victims (for example, make online purchases) pose an extreme danger. Android.SpyEye.1 is a banking Trojan for Android OS.

Such malware as Android.MailSteal.1.origin, Android.Maxbet.1.origin, Android.Loozfon.origin and Android.EmailSpy.origin. steal e-mail addresses from devices' address books and send them to a remote server, so that attackers can carry out spam mailings.

While out of the office, employees are not protected from hackers, applications they use may have vulnerabilities, their computers and mobile devices can be infected with viruses and Trojans that steal banking and payment system access passwords and money from bank accounts.

Employees regularly connect to the company's network via their device, and thus put confidential data and money at risk—not only their personal assets but corporate too. Incidents when malware gets onto a local network from personal devices, including handhelds, account for up to 70% of intrusions.

In addition, banks often send SMS confirmations to maintain security of transactions. There are malignant programs that can modify such confirmation messages. An anti-virus guarantees that incidents when money is stolen from accounts will never be concealed.

You don't need to install anything — just visit a compromised web-site. And it won't necessarily be a site with objectionable content — from intruders' point of view, hacking news portals is much more useful. News sites are the most visited ones on the Internet. They usually do not cause any suspicion among users or system administrators from companies which do not block access to such sites. That's why news portals are a very attractive field of operation to intruders. By Spreading malware through such sites, they can cause damage to a huge number of users and companies.

Dr.Web for Android protects from viruses and other malicious programs that may steal or damage information stored on the mobile device. It prevents viruses from getting and running on a mobile device.

Note: Dr.Web for Android can only protect mobile devices and its virus databases are different from those used by the anti-virus maintaining security of desktops and laptops. To protect a computer, use corresponding products from Doctor Web.

Dr.Web anti-virus occupies about 1 MB in the device memory. Only the file monitor that keeps track of the system processes resides in the memory at all times. The monitor requires a certain amount of resources, but it has no noticeable effect on overall performance.

Características básicas del malware en el área del sistema:

1. Frecuentemente vuelven a aparecer las mismas amenazas en los mismos sitios, hasta después de ser eliminadas por el antivirus. Normalmente las amenazas vuelven a aparecer una vez reiniciado el dispositivo.
2. Advertencias en el Auditor de seguridad Dr.Web.

A causa de algunas peculiaridades de realización del SO Android, no se puede deshacerse de un troyano en el área del sistema con los medios estándar de CUALQUIER antivirus, porque en un dispositivo sin rooting el antivirus, al igual que cualquier otra aplicación, no tiene permisos de administrador: Dr.Web puede detectar malware que penetra en el área del sistema, pero no tiene permisos para eliminarlo. Para el mismo (al igual que para cualquier aplicación instalada) tampoco está disponible la opción Mover a cuarentena.

Para corregir estas vulnerabilidades del firmware y amenazas en /system, se puede detener y desactivar algunas aplicaciones del sistema. Esto no eliminará la amenaza completamente, pero la neutralizará hasta que sea posible eliminarla totalmente.

Detener la aplicación: en la lista de las aplicaciones instaladas, en la pantalla Configuración → Aplicaciones seleccione la aplicación detectada como amenaza y luego en la pantalla con la información sobre la misma haga clic sobre Detener.

Deberá repetir esta acción cada vez al reiniciar el dispositivo.

Desactivar la aplicación: en la lista de las aplicaciones instaladas, en la pantalla Configuración → Aplicaciones seleccione la aplicación detectada como amenaza y luego en la pantalla con la información sobre la misma haga clic sobre Desactivar.

Si Su dispositivo dispone del acceso root (los permisos de superusuario que permiten realizar cualquier cambio, así mismo, en el firmware), y la aplicación puede ser eliminada sin dañar el dispositivo o desinfectada, Vd. verá la opción correspondiente en la interfaz del antivirus.

Con el acceso root Vd. también puede intentar eliminar malware con utilidades especiales de terceros.

En caso de configuración del acceso root, el productor puede rechazar el mantenimiento de garantía del dispositivo.

Si en Su dispositivo está instalado el firmware de usuario, puede recuperar el software oficial del productor del dispositivo sin ayuda o al contactar al centro de servicio. En caso de usar el software oficial del productor del dispositivo, intente contactar a la empresa productora para más información sobre esta aplicación.

Si el usuario recomienda actualizar el firmware, antes de actualizarlo cree la copia de seguridad de todos los datos de usuario, y luego restablezca la configuración predeterminada.

Para desactivar las notificaciones sobre amenazas en las aplicaciones del sistema que no pueden ser eliminadas sin dañar el dispositivo, active la casilla Aplicaciones del sistema en la sección Configuración → General → Opciones extra.

También recomendamos consultar la edición del proyecto “El mundo de antivirus” dedicado a este tema, «Las cosas del sistema». Sobre las causas de penetración de los troyanos en el firmware, consulte la edición ««Incrustado y oculto».

Start Dr.Web for Android. In the subsequent window go to the SpIDer Guard section and check if the Monitor is enabled and protects the system message is displayed. If it is, the anti-virus protects your device. If the message is Monitor disabled, the monitor is not running. Tap the monitor indicator button.

To scan your mobile device for viruses, launch Dr.Web for Android, and tap Scanner. In the next window, specify the scan mode.

• Quick scan. The anti-virus scans only files of installed applications. The fewer there are applications, the sooner the express scan will be completed.
• Full scan. All files on your mobile device are scanned.
• Custom scan. Scan only certain files or folders for viruses. To run a custom scan, select objects you want to scan and tap the Scan button.

Abort scan at any time by tapping Abort.

Launch Dr.Web for Android and select Statistics. The statistics window displays the number of processed files and information about all actions performed by the anti-virus components. It is possible to reset the statistics (Menu→Clear statistics), or save the log to a file (Menu→Save log).

Tap on the Dr.Web icon on the notification panel. In the succeeding window you will see all the available information about the threat. Tap on this message, then select the desired action: delete the file, place it into the quarantine, or ignore the warning.

Warning! It is not recommended to choose the Ignore option! If you believe that the anti-virus has made a mistake, select Quarantine and after that send the file to Doctor Web for a detailed analysis.

Dr.Web no podrá eliminar el software nocivo si el firmware del dispositivo está infectado. Contacte con el centro de servicio autorizado del productor del dispositivo para sustituir el firmware.

SpIDer Guard is designed to constantly protect mobile devices against viruses and other threats. It loads into the memory upon Android start-up and scans all files accessed by a user or the system in real time.