Droidkungfu恶意软件正在不断发展
NC状态计算机科学研究人员首次识别目标Android用户的Droidkungfu恶意软件现在已经发现了恶意软件的新变化,这些内容已被修改在似乎试图使其更加难以检测到。
“Though they are similarly repackaged and distributed in the form of ‘legitimate’ applications, these two variants are different from the original one by (1) re-implementing some of their malicious functionalities in native code (instead of Dalvik code based on Java); and (2) supporting two additional command and control (C&C) domains,” says朱县江博士是一位NC国家的助理教授,他的团队揭开了Droidkungfu和变种。
“改变可能是为了使他们的检测和分析更难。例如,新变体绕过检测原始DROIDKungfu的一些领先的防病毒软件检测。此外,它们增加了逆向工程分析的难度。我们认为这些变化反映了Android或智能手机上的不断变化的恶意软件开发。“在替代的中国Android市场中发现了变异。
江的技术分析可提供新的变种这里。可提供Droidkungfu的概述这里。
江的团队还上个月揭开了两块额外的Android恶意软件,浮游生物和yzhcsms。1月,江队的团队确定了一个数据窃取漏洞在Android 2.3(Gingerbread)。
江:
请不要让我错了,我不是在尝试发挥你的研究,只是试图为您提供更好的内容,作为在AV领域工作的人。不确定您是否知道Virustotal背后的后端技术(基于西班牙)扫描仪是基于PC的,并不代表移动产品,主要集中在Windows威胁上。他们为PC产品添加检测的唯一原因是因为研究人员不正确地说明不被检测到避免错误的PR。
公司在中国的公司(即专门从事移动平台)(即,Netquin,Ageislabs,360等)的公司没有代表,因此您的口语不在上下文中。额外的低检测率只是指出威胁的低分布(即客户没有看到他们尚未将其提交给AV公司进行检查)
到珍妮:
威胁不是新的 - 就像我们报告以来,Droidkungfu已经存在超过一个月。我认为我们可能会追求不同的样本或变体。
要清楚,当我们检测到这种变体时,我们经历了Virustotal。结果表明,如果他们可以检测到前一个,许多最新的AV软件会错过检测。实际上,检出率为1%。
这种威胁并不是新的,在中国一直在几个月内。36O AV很久以前检测到。它只针对旧版本的Android操作系统,新版本是安全的,没有恐慌