據芬蘭反病毒廠商F - Secure安全研究人(rén)員(yuán)說:“DroidKungFu的(de)Android木(mù)馬的(de)一個(gè)新變種冒充一個(gè)合法的(de)應用(yòng)程序更新,以感染手機。
更新的(de)Android惡意軟件,是一個(gè)相對(duì)較新的(de)手段。感染手機的(de)主要方法仍然是合法應用(yòng)程序木(mù)馬捆綁;然而,由此産生的(de)應用(yòng)程序是很容易發現,因爲他(tā)們在安裝時(shí)所要求的(de)廣泛的(de)權限。
據安全研究人(rén)員(yuán),新的(de)更新的(de)攻擊可(kě)以有較高(gāo)的(de)成功率“Trojanizing”應用(yòng)程序,因爲用(yòng)戶不傾向于更新已安裝的(de)軟件的(de)合法性提出質疑。
此外,像DroidKungFu威脅使用(yòng)時(shí),可(kě)更新的(de)攻擊防不勝防,沒有專門的(de)反惡意軟件工具。這(zhè)是因爲這(zhè)些木(mù)馬使用(yòng)Android漏洞獲得(de)root權限,然後部署他(tā)們的(de)惡意組件不受阻礙地。
新的(de)DroidKungFu變體,是幫助非惡意應用(yòng)程序,目前來(lái)自第三方的(de)應用(yòng)程序在中國的(de)門店(diàn)分(fēn)布。然而,威脅是全球性的(de),因爲與早期版本的(de)木(mù)馬感染的(de)應用(yòng)程序已經在官方Android市場(chǎng)在過去檢測。
F - Secure公司的(de)研究人(rén)員(yuán)發出警告“應用(yòng)程序安裝完成後,将通(tōng)知用(yòng)戶有可(kě)用(yòng)的(de)更新,當用(yòng)戶安裝此更新,更新的(de)應用(yòng)程序将包含額外的(de)功能。更新隻要求訪問SMS / MMS消息和(hé)位置,但也(yě)包含了(le)根利用(yòng)的(de)Android 2.2“升級Froyo”,釋放所有系統文件和(hé)功能。這(zhè)個(gè)特殊的(de)DroidKungFu變體,即使沒有目标設備上運行的(de)Android 2.3“姜餅”,也(yě)有其他(tā)木(mù)馬程序,感染此版本的(de)操作系統,并可(kě)能在未來(lái)采取同樣的(de)攻擊技術。
此外,人(rén)們有理(lǐ)由相信,惡意軟件的(de)作者也(yě)測試其他(tā)感染的(de)方法。上周,來(lái)自移動殺毒軟件廠商山的(de)安全研究人(rén)員(yuán)發現另一個(gè)DroidKungFu變種不使用(yòng)根戰功 。
相反,新的(de)木(mù)馬,這(zhè)山呼籲莉娜,使用(yòng)社會工程學來(lái)欺騙用(yòng)戶給安裝超級用(yòng)戶接入設備,隻要用(yòng)戶擁有明(míng)知執行根利用(yòng)。一旦部署,惡意軟件将其自身附加到本機的(de)系統進程。
研究人(rén)員(yuán)解釋說:“這(zhè)是一個(gè)Android木(mù)馬已經完全依賴于一個(gè)典型的(de)基于虛拟機的(de)Android應用(yòng)程序,而不是原生的(de)ELF二進制的(de)第一次”。
