Ako funguje súčasný Android malware a.k.a. DroidDream, RootCager a myournet

06.03.2011 | 08:17 | dodoedo | Novinky

Peknú analýzu fungovania najnovšieho malware pre Android (a.k.a. DroidDream, RootCager, a myournet), ktoré sa našlo v Android apps, poskytovaných prostredníctvom Android Market, ponúkol vo svojom blogu Jon Larimer. Pri analýze Dex bytekódu (Dalvik bytekód) použil baksmali - assembler/disassembler pre dex formát, ktorý používa Dalvik (implementácia Android Java VM). Niektoré rozširujúce informácie nájdi aj na jon.oberheide.org.