I ricercatori, Xuxian Jiang e Yajin Zhou, hanno identificato finora solo due applicazioni infette, che sono state distribuite in più di otto store di terze parti e forum cinesi – al momento non è stato rintracciato nulla su store non-cinesi, ma è in corso la ricerca. Il malware interessa tutte le versioni di Android fino alla 2.2 Froyo (quest’ultima inclusa), dove, sfruttando due vulnerabilità presenti in esse, è in grado di aprire una backdoor sul dispositivo “vittima”, consentendo agli hacker di rubare informazioni sensibili, oltre alla possibilità di ottenerne il controllo completo, eseguendo azioni senza autorizzazione.
In Android versions 2.2 (Froyo) and earlier, DroidKungFu takes advantage of two vulnerabilities in the platform software to install a backdoor that gives hackers full control of your phone. Not only do they have access to all of your user data, but they can turn your phone into a bot – and basically make your smartphone do anything they want.
DroidKungFu agisce allo stesso modo di DroidDream, ma, come accennato ad inizio articolo, pare sia in grado di evitare il rilevamento da parte di alcuni dei più popolari antivirus. Jiang e Zhou affermano di averlo testato su “due principali applicazioni di sicurezza mobile”, e di ricevere, in entrambi i casi, esito negativo. Inoltre, viene sottolineato, mentre le versioni più recenti di Android limitano fortemente il malware, anche queste non sono del tutto sicure – in quanto DroidKungFu può raccogliere sempre diverse dati sensibili – come l’ID del proprio dispositivo – e inviarli a un server remoto.
And, while later versions of Android have patched these vulnerabilities, they aren’t entirely secure. The security patches severely limit DroidKungFu, but it is still able to collect some user data – such as your mobile phone device ID number – and send them to a remote site.
Come sempre in questi casi, e mentre l’indagine prosegue, si raccomanda a tutti gli utenti di prestare attenzione alle autorizzazione richieste dalle applicazioni, e di scaricarle solo da fonti sicure.
Via