droidkungfu

Относительно недавно, буквально неделю назад, мы писали о том, что компания Google удалила из AndroidMarket чуть больше двух десятков приложений, содержавших вредоносный программный код.

Причиной тому послужила программа DroidDreamLight, маскировавшаяся под известные приложения. Будучи скачанной, она отправляла со смартфона незадачливого владельца всю частную информацию: контакты, пароли, номера кредитных карт и прочее.

Пару дней назад появились сведения о новой версии этой вредоносной программы, которая называется DroidKungFu.

Как сообщает блог Университета штата Северная Каролина, DroidKungFu работает подобно DroidDream, но имеет более изощренные способы маскировки, позволяющие обойти почти все известные системы защиты. Программа открывает в системе так называемый «черный ход», позволяющий не только украсть все личные данные, но и получить полный контроль над смартфоном жертвы.

Определены по крайней мере два DroidKungFu-инфицированных приложения для платформы Android, которые распространяются в более чем восьми сторонних Android-магазинах приложений в Китае. Исследователи пока еще не нашли инфицированных приложений в не-китайских магазинах приложений, но это не значит, что стоит терять бдительность.

В основном, вредоносные программы попадают на устройства жертв из сторонних магазинов приложений. Чтобы обезопасить себя, достаточно проявлять осторожность и благоразумие, скачивая приложения из надежных источников и обращать внимание, на какие действия приложения вы даете свое разрешение.

DroidKungFu способна поражать устройства, работающие под управлением Android 2.2 и более ранних версий, в Android 2.3 компания Google исправила уязвимость, которой пользуется вредоносная программа.

Радует, что приложения, содержащие DroidKungFu, не были замечены на официальном Android Market.