Обнаружено вредоносное ПО DroidKungFu для платформы Android

Ученые государственного университета Северной Каролины (США) выявили в восьми сторонних онлайн-магазинах приложений и форумах Китая две программы, инфицированных вредоносом DroidKungFu.

Злонамеренное ПО поражает Android 2.2, эксплуатируя при этом две уязвимости для установки доступа в устройство в обход ее системы защиты, что позволяет хакерам полностью взять под контроль инфицированный аппарат. Эти уязвимости используют и выявленные ранее вредоносные программы, например DroidDream, но в отличие от них DroidKungFu пока не идентифицируется приложениями безопасности. Несмотря на заплатки, появившиеся в более поздних версиях Android, пользователи этих систем также уязвимы для DroidKungFu – в них возможности вредоноса значительно ограничены, но он по-прежнему может собирать некоторые персональные данные (например идентификационный номер смартфона) и отправлять на удаленный ресурс.

Исследователи уведомили о своей находке разработчиков мобильных антивирусов, но в своем блоге подчеркивают, что вероятность получить вредоносную программу на свой аппарат в значительной мере зависит от поведения пользователя в Сети – загрузки приложений только с проверенных ресурсов, проверка разрешений перед установкой, использования актуальных версий антивирусного ПО.