Вредоносная программа DroidKungFu обнаружена на платформе Android
08.06.2011
Компьютерные исследователи предупреждают пользователей Android о еще одной вредоносной кампании, нацеленной на эту платформу. На этот раз программе удалось обойти традиционные антивирусные фильтры.
Исследователи из Университета Северной Каролины выявили, по меньшей мере, два приложения, инфицированных вредоносной программой DroidKungFu, в восьми сторонних китайских магазинах и форумах.
Вредоносная программа в основном затрагивает Android 2.2, эксплуатируя две уязвимости для внедрения бэкдора в устройство жертвы, что позволяет хакерам установить полный контроль, согласно сообщению в официальном блоге университета.
"Ранее установленные вредоносные программы, такие как DroidDream, также пользовались данными уязвимостями. Но исследователи полагают, что DroidKungFu имеет определенные отличия, она лучше избегает обнаружения программами безопасности", - отмечается в блоге.
"И несмотря на то, что в более поздних версиях ОС данные уязвимости закрыты, они не являются полностью безопасными. Патчи безопасности сильно ограничивают DroidKungFu, но программа все же может собрать некоторую пользовательскую информацию – такую как ID устройства – и отправить ее на удаленный сайт".
Исследователи на данный момент обсуждают проблему с компаниями по производству антивирусного ПО и рекомендуют пользователям следовать руководствам в области мобильной безопасности - необходимо загружать приложения лишь из надежного магазина, проверяя разрешения перед установкой, и обеспечивать безопасность устройства на должном уровне (т.е. постоянно обновлять его).
