DroidKungFu - Википедия - DroidKungFu

ДроидКунг-Фу это вредоносное ПО это влияет ОС Android. В первую очередь он нацелен на пользователей в Китае. Первые свидетельства наличия этой вредоносной программы были обнаружены в Android Market в марте 2011 года.[1]

История

DroidKungFu был обнаружен американскими исследователями Яцзинь Чжоу и Сюйсянь Цзян. Эти двое обнаружили это вредоносное ПО во время работы в Университет штата Северная Каролина.[2] Он нацелен на Android 2.2 платформа и позволяет хакеры для доступа и управления устройствами. Вредоносное ПО DroidKungFu может собирать некоторые пользовательские данные через задняя дверь взлом.[3]

Процесс вредоносного ПО DroidKungFu

DroidkungFu шифрует два разных корневых эксплойта: udev эксплойт и эксплойт "RageAgainsTheCage", чтобы взломать безопасность Android.[4] После выполнения он расшифровывает эксплойты и связывается с удаленным сервером без ведома пользователя.[5]

Функция

  • Бесшумное рутирование мобильного устройства
  • Разблокирует все системные файлы и функции
  • Устанавливается без какого-либо взаимодействия с пользователем

Собранные данные

  • Номер IMEI
  • Модель телефона
  • Версия ОС Android
  • Оператор сети
  • Тип сети
  • Информация, хранящаяся в памяти телефона и SD-карты [6]

Смотрите также

Рекомендации

  1. ^ «Вредоносное ПО DroidkungFu нацелено на Китай». Архивировано из оригинал на 2013-03-30. Получено 2011-07-23.
  2. ^ "Исследователь, участвовавший в поиске вредоносного ПО DroidKungFu". Получено 2011-06-20.
  3. ^ «Вредоносное ПО Droidkungfu нацелено на пользователей Android в Китае». Получено 2011-07-06.
  4. ^ «DroidKungFu - Полный обзор». Получено 2011-07-06.
  5. ^ «Обнаружение вредоносного ПО для Android (DroidKungFu)». Получено 2011-07-06.
  6. ^ "Подробно о функции вредоносного ПО Droidkungfu". Получено 2011-07-06.