据芬兰反病毒厂商F - Secure安全研究人员说:“DroidKungFu的Android木马的一个新变种冒充一个合法的应用程序更新,以感染手机。
更新的Android恶意软件,是一个相对较新的手段。感染手机的主要方法仍然是合法应用程序木马捆绑;然而,由此产生的应用程序是很容易发现,因为他们在安装时所要求的广泛的权限。
据安全研究人员,新的更新的攻击可以有较高的成功率“Trojanizing”应用程序,因为用户不倾向于更新已安装的软件的合法性提出质疑。
此外,像DroidKungFu威胁使用时,可更新的攻击防不胜防,没有专门的反恶意软件工具。这是因为这些木马使用Android漏洞获得root权限,然后部署他们的恶意组件不受阻碍地。
新的DroidKungFu变体,是帮助非恶意应用程序,目前来自第三方的应用程序在中国的门店分布。然而,威胁是全球性的,因为与早期版本的木马感染的应用程序已经在官方Android市场在过去检测。
F - Secure公司的研究人员发出警告“应用程序安装完成后,将通知用户有可用的更新,当用户安装此更新,更新的应用程序将包含额外的功能。更新只要求访问SMS / MMS消息和位置,但也包含了根利用的Android 2.2“升级Froyo”,释放所有系统文件和功能。这个特殊的DroidKungFu变体,即使没有目标设备上运行的Android 2.3“姜饼”,也有其他木马程序,感染此版本的操作系统,并可能在未来采取同样的攻击技术。
此外,人们有理由相信,恶意软件的作者也测试其他感染的方法。上周,来自移动杀毒软件厂商山的安全研究人员发现另一个DroidKungFu变种不使用根战功 。
相反,新的木马,这山呼吁莉娜,使用社会工程学来欺骗用户给安装超级用户接入设备,只要用户拥有明知执行根利用。一旦部署,恶意软件将其自身附加到本机的系统进程。
研究人员解释说:“这是一个Android木马已经完全依赖于一个典型的基于虚拟机的Android应用程序,而不是原生的ELF二进制的第一次”。