进入黑客：新的DroidKungFu恶意软件对机器人来说是个坏消息

北卡罗来纳州的计算机科学研究人员发现了一种新的安卓恶意软件，称为DroidKungFu，它似乎能够避免被移动杀毒软件检测到。

研究人员，助理教授徐贤江和博士。学生周亚金（Yajin Zhou）迄今已发现至少两款Android平台上的DroidKungFu感染应用程序，这些应用程序在中国的8家第三方Android应用商店和论坛中流通。研究人员还没有在非中国应用商店中发现受感染的应用，但他们现在才开始寻找。

机器人功夫包含先进的技术，以避免被移动防病毒软件检测到。在撰写本文时，蒋和周已经在两款领先的移动安全应用程序上测试了恶意软件，但都没有检测到DroidKungFu。

这是个坏消息，因为DroidKungFu可以做一些令人讨厌的事情，这取决于你使用的Android版本。

在Android 2.2 (Froyo)及更早的版本中，DroidKungFu利用平台软件中的两个漏洞安装了一个后门，让黑客完全控制你的手机。他们不仅能获取你所有的用户数据，还能把你的手机变成机器人程序–基本上让你的智能手机做他们想做的任何事情。

先前识别的恶意软件，例如机器人梦，还利用了这两个漏洞。但江和周认为DroidKungFu不同，因为根据他们早期的研究结果，DroidKungFu在避免被安全软件检测方面做得更好。

而且，虽然Android的更高版本修补了这些漏洞，但它们并不完全安全。安全补丁严重限制了DroidKungFu，但它仍然能够收集一些用户数据，例如您的移动电话设备ID号–并将其发送到远程站点。

研究人员目前正在与领先的反病毒软件公司讨论这个问题。与此同时，你能做些什么？遵循智能手机安全的基本常识准则：只从您信任的商店下载应用程序；在安装应用程序之前，请检查它们的权限（并确保您对它们将访问的数据感到满意）；并确保手机上安装了最新的安全软件。

这并不能保证保护，但可以降低风险。

经常阅读摘要的人可能会认出蒋的名字。我们今年早些时候写道关于他对Android 2.3安全漏洞的识别(姜饼)。