Mobilokról gyűjt adatokat a Gonfu trójai

A Gonfu trójai - annak ellenére, hogy Android alapú készülékek megfertőzésére alkalmas - számos olyan jellemzővel és funkcióval rendelkezik, amelyek a PC-s társainál figyelhetők meg. Ezek közül a legfontosabb, hogy távolról vezérelhető összetevőkkel rendelkezik.

A kártékony program rendszeresen egy webszerverhez csatlakozik, melyről parancsokat tartalmazó fájlokat tölt le. Ezek alapján a következő műveleteket képes végrehajtani:
- csomagok telepítése és futtatása
- verzióellenőrzés
- weboldalak megnyitása
- fájlok letöltése.

Az Isidor Biztonsági Központ jelentése szerint a Gonfu nem éri be ennyivel, ugyanis adatok kiszivárogtatásából is kiveszi a részét. Elsősorban az alábbi rendszerinformációk keltik fel az érdeklődését:
- IMEI-azonosító
- a telefon gyártója és típusa
- szolgáltatói adatok
- hálózat típusa
- operációs rendszer verziója
- memóriakártya kapacitása.

Amikor a Gonfu trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Csatlakozik egy távoli szerverhez, amelyről különféle parancsokat tartalmazó fájlokat tölt le.

2. A támadók által kezdeményezett műveleteket végrehajtja.

3. Egy jelentést küld az általa elvégzett feladatokról. Ehhez egy előre meghatározott webszerverhez csatlakozik.

4. Különféle információkat gyűjt össze a fertőzött készülékkel kapcsolatban.

5. Az összegyűjtött adatokat feltölti egy előre meghatározott távoli szerverre.

A hír megjelenését a Biztonságportál támogatta.