droidKungFu Mallware演化

droidKungFu继续进化 研究人员检测新一代Android恶意软件 内含新机制以掩蔽用户安全软件三版droidKungFu

和前几代人一样idroidKungFu最新迭代利用 Android软件2.2版(Froyo)中的2个漏洞并早些时候安装后门令黑客完全控制手机提供访问用户数据,更重要的是允许黑客把手机转换成机器人表示他们可以令你的智能手机为所欲为第三代有几招新把戏

droidKungFu前版本从远程命令控制服务器上检索指令,但存储服务器URL纯文本允许安全程序识别并阻塞服务器droidKungFu版本3.0加密C&C URLs,使之更难识别并阻塞新版本还加密所有开发漏洞代码加密,这使得识别恶意软件难-直到它实际开始操作

DroidKungFu版本3.0安装嵌入式有效载荷时(程序将手机转换为机器人),它隐藏程序作为官方Google更新避免手机用户惊慌失措, 并难寻道程序一经检测出问题

新版droidKungFu西安江和研究团队NC州分局完全技术写作来.

江六月初发现第一版DroidKungFu 第二代小于一个月后.下表显示恶意软件迄今演化