Profesor Xuxian Jiang i student Yajin Zhou ze Uni­wer­sy­tetu Sta­no­wego Pół­noc­nej Karoliny odkryli nowy malware dzia­ła­jący na urzą­dze­niach wy­po­sa­żo­nych w system Android. Badacze na­mie­rzyli co najmniej dwie apli­ka­cje za­in­fe­ko­wane „Drioidem”, który to malware roz­pro­wa­dzany jest przez przy­naj­mniej 8 osób. Osoby te tworzą a na­stęp­nie wpusz­czają apli­ka­cje do Android marketu oraz pu­bli­kują pliki na Chiń­skich forach po­świę­co­nych zie­lo­nemu ro­bo­ci­kowi.

Dro­id­KungFu to opro­gra­mo­wa­nie, które potrafi uniknąć wykrycia przez an­ty­wi­rusy mobilne, in­sta­lo­wane na urzą­dze­niach wy­po­sa­żo­nych w system ope­ra­cyjny Android. Panowie Jiang i Zhou prze­te­sto­wali dwa wiodące mobilne programy an­ty­wi­ru­sowe — żaden z nich nie wykrył Droida, który potrafi wtargnąć do systemu i przejąć nad nim kontrolę oraz wy­ko­ny­wać czyn­no­ści bez wiedzy użyt­kow­nika — czyn­no­ści zależne od wersji systemu Android.

Przy­kła­dowo KungFu za­do­mo­wiony w sys­te­mach Android 2.2 (Froyo) i niższych potrafi za­in­sta­lo­wać back­do­ora wy­ko­rzy­stu­ją­cego dwie luki sys­te­mowe. Backdoor ten daje hackerom pełny dostęp do urzą­dze­nia, danych na nim skła­do­wa­nych a nawet potrafi prze­mie­nić telefon czy tablet w bota dzia­ła­ją­cego na po­le­ce­nie osób trzecich. Bot taki zrobi wszystko, czego zechcą od niego hackerzy.

Nowsze wersje systemu Android są załatane pod kątem dwóch po­wyż­szych luk, jednak nawet nowa wersja systemu nie jest w pełni bez­pieczna. Dro­id­KungFu na smart­fo­nach z An­dro­idem 2.3 i wyżej potrafi dostać się do nie­któ­rych plików z danymi (przy­kła­dowo prze­cho­wu­ją­cych ID telefonu) a na­stęp­nie wysłać te dane na stronę za­rzą­dzaną przez hackerów.

Badacze roz­ma­wiają już na temat malware’u z przed­sta­wi­cie­lami firm zaj­mu­ją­cych się wy­twa­rza­niem an­ty­wi­ru­sów. Póki co jedyne co można z tej sprawie zrobić to uważać na programy po­bie­rane z Marketu oraz stron in­ter­ne­to­wych. Po­bie­raj­cie jedynie apli­ka­cje, co do których macie pełne zaufane i zawsze spraw­dzaj­cie jakich praw apli­ka­cje te od Was żądają. Zak­tu­ali­zuj­cie też swoje systemy oraz oprogramowanie.

[ź] web.ncsu.edu