Android.Gongfu в вирусной библиотеке:

Семейство вредоносных программ, поражающих мобильные Android-устройства. Троянцы Android.Gongfu распространяются через различные каталоги программ, а также на популярных сайтах и форумах в модифицированных злоумышленниками легитимных играх и приложениях. Способны запускаться автоматически вместе с загрузкой операционной системы. Выполняют сбор конфиденциальной информации (номер сотового телефона и номер IMEI, модель мобильного устройства, версию операционной системы), которая впоследствии отправляется на удаленный сервер.

Троянцы этого семейства имеют возможность устанавливать на зараженном мобильном устройстве другое вредоносное приложение, которое запускается в качестве фонового сервиса и представляет собой бэкдор, способный выполнять команды, получаемые от управляющего центра. Для того чтобы установка этого приложения прошла незаметно для пользователя, применяются различные уязвимости операционной системы Android, повышающие стандартные системные привилегии до уровня root. Для этого программный пакет троянцев содержит соответствующие эксплойты.

Более поздние версии Android.Gongfu могут действовать несколько иначе: вместо того чтобы держать файлы эксплойтов среди своих ресурсов, при помощи методов социальной инженерии троянцы заставляют пользователей самих выполнить необходимые действия по повышению системных привилегий.

Также существуют версии Android.Gongfu, в которых функционал, ранее исполнявшийся в виртуальной среде Dalvik, реализован при помощи нативного кода Linux. В связи с этим троянцам больше не требуется загрузка дополнительных приложений.