Profesor Xuxian Jiang i student Yajin Zhou ze Uniwersytetu Stanowego Północnej Karoliny odkryli nowy malware działający na urządzeniach wyposażonych w system Android. Badacze namierzyli co najmniej dwie aplikacje zainfekowane “Drioidem”, który to malware rozprowadzany jest przez przynajmniej 8 osób. Osoby te tworzą a następnie wpuszczają aplikacje do Android marketu oraz publikują pliki na Chińskich forach poświęconych zielonemu robocikowi.
DroidKungFu to oprogramowanie, które potrafi uniknąć wykrycia przez antywirusy mobilne, instalowane na urządzeniach wyposażonych w system operacyjny Android. Panowie Jiang i Zhou przetestowali dwa wiodące mobilne programy antywirusowe – żaden z nich nie wykrył Droida, który potrafi wtargnąć do systemu i przejąć nad nim kontrolę oraz wykonywać czynności bez wiedzy użytkownika – czynności zależne od wersji systemu Android.
Przykładowo KungFu zadomowiony w systemach Android 2.2 (Froyo) i niższych potrafi zainstalować backdoora wykorzystującego dwie luki systemowe. Backdoor ten daje hackerom pełny dostęp do urządzenia, danych na nim składowanych a nawet potrafi przemienić telefon czy tablet w bota działającego na polecenie osób trzecich. Bot taki zrobi wszystko, czego zechcą od niego hackerzy.
Nowsze wersje systemu Android są załatane pod kątem dwóch powyższych luk, jednak nawet nowa wersja systemu nie jest w pełni bezpieczna. DroidKungFu na smartfonach z Androidem 2.3 i wyżej potrafi dostać się do niektórych plików z danymi (przykładowo przechowujących ID telefonu) a następnie wysłać te dane na stronę zarządzaną przez hackerów.
Badacze rozmawiają już na temat malware’u z przedstawicielami firm zajmujących się wytwarzaniem antywirusów. Póki co jedyne co można z tej sprawie zrobić to uważać na programy pobierane z Marketu oraz stron internetowych. Pobierajcie jedynie aplikacje, co do których macie pełne zaufane i zawsze sprawdzajcie jakich praw aplikacje te od Was żądają. Zaktualizujcie też swoje systemy oraz oprogramowanie.
[ź] web.ncsu.edu