DroidKungFu
DroidKungFu är en skadlig programvara som påverkar Android OS . Den riktar sig främst till användare i Kina. Det första beviset på denna skadliga programvara hittades på Android Market i mars 2011.
Historia
DroidKungFu upptäcktes av USA-baserade forskarna Yajin Zhou och Xuxian Jiang. De två upptäckte denna skadliga programvara när de arbetade vid North Carolina State University . Den riktar sig till Android 2.2- plattformen och låter hackare komma åt och kontrollera enheter. DroidKungFu skadlig programvara kan samla in viss användardata genom bakdörrshackning .
Process av DroidKungFu malware
DroidkungFu krypterar två olika rotexploater: en udev- exploat och en "RageAgainsTheCage"-exploatering, för att bryta Android-säkerheten. När den väl har körts dekrypterar den utnyttjandena och kommunicerar med en fjärrserver utan användarkännedom.
Fungera
- Tyst rotning av mobila enheter
- Låser upp alla systemfiler och funktioner
- Installerar sig själv utan någon användarinteraktion
Data som samlats in
- IMEI -nummer
- Telefonmodell
- Android OS-version
- Nätoperatör
- Nätverkstyp
- Information lagrad i telefonens och SD-kortets minne