Зафиксирован первый троян для Android 2.3

На китайской версии Android Marketplace появился троян GingerMaster, эксплуатирующий эксплоит получения root-прав в ОС Android версии 2.3. Троян замаскирован под обычное приложение, показывающие случайную фотографию знаменитости или просто привлекательной девушки.

Работает по простой схеме. C&C серверу при помощи POST-запроса отправляется вся получаемая с устройства информация: id пользователя, номер SIM-карты, телефонный номер, IMEI и IMSI номера, разрешение экрана, локальное время и другие параметры устройства. Кроме того, приложение содержит в себе замаскированный под PNG-изображение эксплоит, который в ходе запуска приложения распаковывается и выполняется, повышая тем самым привилегии до root в системе. После получения root-прав, происходит установка командной root-оболочки и средства консольной установки приложений. Далее троян выходит на связь с командным центром и сообщает о своем подчинение. Таким образом, обеспечивается возможность удаленной скрытой установки произвольного приложения в виде APK-пакета и выполнения команд оболочки.

В отличие от прошлой версии трояна DroidKungFu для Android версии 2.2, новый троян ориентирован на более современную версию Android 2.3, которая используется на 90% мобильных устройств с ОС Android.