DroidKungFu

DroidKungFu är en skadlig programvara som påverkar Android OS . Den riktar sig främst till användare i Kina. Det första beviset på denna skadliga programvara hittades på Android Market i mars 2011.

Historia

DroidKungFu upptäcktes av USA-baserade forskarna Yajin Zhou och Xuxian Jiang. De två upptäckte denna skadliga programvara när de arbetade vid North Carolina State University . Den riktar sig till Android 2.2- plattformen och låter hackare komma åt och kontrollera enheter. DroidKungFu skadlig programvara kan samla in viss användardata genom bakdörrshackning .

Process av DroidKungFu malware

DroidkungFu krypterar två olika rotexploater: en udev- exploat och en "RageAgainsTheCage"-exploatering, för att bryta Android-säkerheten. När den väl har körts dekrypterar den utnyttjandena och kommunicerar med en fjärrserver utan användarkännedom.

Fungera

  • Tyst rotning av mobila enheter
  • Låser upp alla systemfiler och funktioner
  • Installerar sig själv utan någon användarinteraktion

Data som samlats in

  • IMEI -nummer
  • Telefonmodell
  • Android OS-version
  • Nätoperatör
  • Nätverkstyp
  • Information lagrad i telefonens och SD-kortets minne

Se även