DroidKungFu - Википедия - DroidKungFu

Эта статья ведущий раздел может быть слишком коротким, чтобы адекватно подвести итог его ключевые моменты. Пожалуйста, подумайте о расширении интереса до предоставить доступный обзор обо всех важных аспектах статьи. (Апрель 2018 г.)

ДроидКунг-Фу это вредоносное ПО это влияет ОС Android. В первую очередь он нацелен на пользователей в Китае. Первые свидетельства наличия этой вредоносной программы были обнаружены в Android Market в марте 2011 года.^[1]

История

DroidKungFu был обнаружен американскими исследователями Яцзинь Чжоу и Сюйсянь Цзян. Эти двое обнаружили это вредоносное ПО во время работы в Университет штата Северная Каролина.^[2] Он нацелен на Android 2.2 платформа и позволяет хакеры для доступа и управления устройствами. Вредоносное ПО DroidKungFu может собирать некоторые пользовательские данные через задняя дверь взлом.^[3]

Процесс вредоносного ПО DroidKungFu

DroidkungFu шифрует два разных корневых эксплойта: udev эксплойт и эксплойт "RageAgainsTheCage", чтобы взломать безопасность Android.^[4] После выполнения он расшифровывает эксплойты и связывается с удаленным сервером без ведома пользователя.^[5]

Функция

• Бесшумное рутирование мобильного устройства
• Разблокирует все системные файлы и функции
• Устанавливается без какого-либо взаимодействия с пользователем

Собранные данные

• Номер IMEI
• Модель телефона
• Версия ОС Android
• Оператор сети
• Тип сети
• Информация, хранящаяся в памяти телефона и SD-карты ^[6]

Смотрите также

• Ботнет
• Управление и контроль (вредоносное ПО)
• Атака отказа в обслуживании
• Папка-переплет
• Шедун
• троянский конь
• Зомби (информатика)
• Zeus (вредоносное ПО)

Рекомендации