Como ya hiciera DroidDream, DroidKungFu explota dos vulnerabilidades en Android para abrir una puerta trasera y comprometer la información de los dispositivos.
Los usuarios de Android son de nuevo objetivo de los creadores de virus, que han iniciado una nueva campaña de malware contra la plataforma de Google, esta vez con la esperanza de circunvalar los filtros antivirus tradicionales.
Los investigadores Xuxian Jiang y Yajin Zho, de la Universidad de Carolina del Norte, han identificado al menos dos aplicaciones, en más de ocho tiendas de aplicaciones de terceros situadas en China, infectadas con el malware DroidKungFu.
El malware afecta principalmente a Android 2.0, y explota dos vulnerabilidades para crear una puerta trasera en el dispositivo de la víctima que permite a los hackers tomar el control completo de la máquina.
Otro malware previamente identificado, como DroidDream, que también se ha aprovechado de estas dos vulnerabilidades, pero la diferencia de DroidKungFu es que evita la detección del software de seguridad. Además, los investigadores señalan que aunque las últimas versiones de Android han parcheado estas vulnerabilidades, no están enteramente seguras. “Los parches de seguridad limitan DroidKungFu, pero el malware todavía es capaz de recopilar algunos datos de los usuarios, como el número ID del dispositivo móvil, y enviarlo a un sitio remoto”, explican los investigadores en un blog.
Xuxian Jiang y Yajin Zho se han puesto en contacto con las compañías de software antivirus y han recomendado a los usuarios que extremen las precauciones, como descargar únicamente de tiendas oficiales, comprobar los permisos antes de instalar el software y asegurarse de que el dispositivo está actualizado.