DroidKungFu恶意软件再次进化，变得更难检测

DroidKungFu还在不断发展，研究人员发现了新一代的Android恶意软件，它包含了新的机制，可以对用户和安全软件进行屏蔽。这是过去两个月里第三个被确认的DroidKungFu版本。

就像前几代DroidKungFu最新的版本利用了Android 2.2及更早版本平台软件中的两个漏洞，安装了一个后门，让黑客完全控制你的手机。这提供了对用户数据的访问，更重要的是允许黑客把手机变成机器人-这意味着他们可以让你的智能手机做任何他们想做的事情。但第三代机器人有几个新花样。

DroidKungFu以前的版本从远程“命令和控制”(C&C)服务器检索指令，但以纯文本形式存储服务器的URL。这使得安全程序可以识别并阻止服务器。DroidKungFu 3.0版本加密了C&C url，使其更难识别和阻止它们。新版本还加密了所有与利用已加密漏洞相关的代码，使识别恶意软件变得更加困难，直到它真正开始运行。

此外，当DroidKungFu 3.0版本安装它的嵌入式有效载荷(将你的手机变成机器人的程序)时，它将该程序伪装成官方谷歌更新。这样一来，手机用户就不会感到惊慌，而且一旦检测到问题，就很难找到程序。

DroidKungFu的新版本是由Xuxian江他和他在北卡罗来纳州立大学的研究团队，在中国另类市场上提供了超过38款应用。可以找到一份完整的技术报告在这里．

江在6月初鉴定了DroidKungFu的第一个版本和第二代不到一个月后．下表显示了恶意软件到目前为止的发展情况。