Wygląda na to, że twórcy wirusa DroidKungFu nie zamierzają spokojnie przyglądać się jak firmy antywirusowe rozpracowują ich dzieło. Badacze z North Carolina State University odkryli dwa nowe warianty najpopularniejszego oprogramowanie malware na Androida.
W pierwszym wariancie twórcy przerobili niektóre funkcje, a drugi dostał dwie dotykowe domeny C&C. Te zmiany utrudniły detekcję, jak piszą badacze, nawet najpopularniejsze antywirusy, które wykrywały oryginalnego DroidKungFu, nie rozpoznają nowych wariantów.
Nowe wersje DroidKungFu zbierają prywatne dane z zainfekowanych telefonów (numer IMEI, model telefonu, wersja systemu), następnie zapisują te informacje w lokalnym pliku, który jest potem przesyłany na zdalny serwer.
Szkodliwe apliakcje zostały znalezione na chińskich forach i w „alternatywnych” sklepach z aplikacjami.
Comments are closed.