Компанія «Доктор Веб» повідомила про поширення нової модифікації Android.Gongfu. Зловмисники вбудовують цей троянець у різні програми та ігри, що поширюються через неофіційні сайти-збірники програмного забезпечення. Новий Android.Gongfu здатний не тільки передавати зловмисникам інформацію про інфікований пристрій і виконувати команди, що надходять від віддаленого сервера, але також завантажувати і встановлювати інші програми без відома користувача. Зокрема, цей троянець був виявлений в модифікованому зловмисниками дистрибутиві популярної гри Angry Birds Space.
Шкідливі програми сімейства Android.Gongfu відрізняються здатністю встановити на зараженому мобільному пристрої інший додаток, який додається в інфіковану систему в якості фонового сервісу. Встановлений троянцем сервіс запускається автоматично без участі користувача і збирає дані про пристрій, включаючи версію операційної системи, модель телефону, найменування мобільного оператора, номер IMEI і телефонний номер користувача. Згодом вся ця інформація передається зловмисникам. Крім цього, Android.Gongfu може виступати в ролі бекдора, здатного виконувати отримувані від зловмисників команди.
На відміну від перших реалізацій Android.Gongfu, нові модифікації троянця не використовують уразливість Android, що дозволяла їм без участі користувача підвищити власні привілеї в системі до рівня root. Замість цього в комплекті з інфікованим додатком користувачеві пропонується спеціальна покрокова інструкція, що дозволяє запустити ОЗ з повноваженнями адміністратора. В інструкції стверджується, що це, нібито, необхідно для коректної роботи програми або її оновлення. Після запуску з адміністраторськими привілеями Android.Gongfu отримує можливість вбудовуватися в системні процеси Android, включаючи процеси, критичні для стабільної роботи ОС. Троянець здатний не тільки передавати зловмисникам інформацію про інфікований пристрій і виконувати команди, які надходять від віддаленого вузла, але також завантажувати і встановлювати в ОС інші додатки без відома користувача.
