DroidKungFu: egy Android-os káros szoftver elemzése

Az Android-os káros szoftverek a szemünk előtt fejlődtek és terjedtek el az elmúlt néhány évben, ugyanolyan tempóban, mint ahogy az okostelefonok a mindennapi életünk részévé váltak. Néhányan tisztában vannak azzal, hogyan működnek ezek a káros szoftverek, néhányan meg is értik az összetettségüket vagy azt, hogyan szerzik meg az adatokat a készülékről. Éppen ezért úgy döntöttünk, hogy egy rövid cikksorozatot szentelünk a témának, hogy megvizsgáljuk a legáltalánosabb és legveszélyesebb fenyegetéseket, amelyek az Android-os eszközöket veszélyeztetik. A vizsgált malware egyik legérdekesebb tulajdonsága, hogy a Rage Against The Cage-hez hasonló root exploit-tal root-olja az Android eszközt, hogy képes legyen adatokat gyűjteni, alkalmazásokat telepíteni vagy törölni, és általában teljes hozzáférést szerezni a fertőzött rendszerhez. A sikeres támadás után a DroidKungFu begyűjti az IMEI számot, az Android OS verziószámot, telefon modell azonosítóját, majd az egészet elküldi a támadó által vezérelt szervernek HTTP POST formában.

http://www.hotforsecurity.com/blog/an-android-malware-analysis-droidkungfu-4474.html