|

Android: DroidKungFu malware


Το DroidKungFu δεν είναι μια νέα, άγνωστη τεχνική πολεμικών τεχνών αλλά ένα νέο Android malware, το οποίο κλέβει τα προσωπικά σας δεδομένα.

Όπως ανακοινώθηκε στο blog του πανεπιστημίου North Carolina State University , το malware εκμεταλλεύεται ένα κενό ασφαλείας, υπαρκτό στις εκδόσεις Android 2.2 και πίσω όπου αφότου εγκατασταθεί, επιτρέπει στον επιτιθέμενο... πλήρη πρόσβαση στο τηλέφωνο και στα δεδομένα του, μετατρέποντάς το σε "bot".

Το malware αυτό επηρεάζει και τις νεότερες εκδόσεις του Android, αν και σε μικρότερο βαθμό – παρόλο που δεν είναι δυνατός ο πλήρης έλεγχος, κάποια δεδομένα παραμένουν προσβάσιμα, όπως το ID number της συσκευής, το οποίο είναι ένας μοναδικός αριθμός αναγνώρισής της.

Αυτό που καθιστά διαφορετική την απειλή αυτή σε σχέση με άλλες απειλές για το Android, όπως το Droid Dream, είναι το γεγονός πως δεν μπορεί να ανιχνευθεί ή να απομακρυνθεί από το κλασικού anti-malware software.

Το malware αυτό εμφανίστηκε ενσωματωμένο σε εφαρμογές Android σε επάνω από οκτώ διαφορετικά κινεζικά App Stores. Αν και δεν έχουν ακόμα εντοπιστεί μολυσμένες εφαρμογές κάπου αλλού, δεν σημαίνει πως δεν θα πρέπει να είστε πολύ προσεκτικοί λαμβάνοντας τις απαραίτητες προφυλάξεις: μην κατεβάζετε ποτέ Apps από πηγές στις οποίες δεν έχετε εμπιστοσύνη και θυμηθείτε πως εάν κάτι δεν δείχνει σωστό, πιθανότατα δεν είναι.

[via]