Опасный Android-троян убран из магазина Play Store
- Автор
- Дата публикации
Троян на мобильной операционной системе Android под названием Dvmap был обнаружен в официальном магазине Google Play.
После этого компания Google оперативно устранила его. Dvmap нашел Роман Унучек из Лаборатории Касперского еще 19 мая, передает Хроника.инфо со ссылкой на Internetua.
Произошло это в процессе мониторинга внутренней системы для поиска способного выполнять рут вредоносного ПО. После нескольких дополнительных проверок 25 мая он поставил в известность представителей Google.
Троян встроен в игру colourblock, которая описывается как простая и увлекательная головоломка. Главная опасность кроется в его умении выполнять рут устройства и внедрять вредоносный код в системную библиотеку устройства. После установки троян проверяет версию Android и старается определить, в какую библиотеку внедрить код. Если операция проходит удачно, устанавливаются инструменты для подключения к командному серверу.
Как ни странно, на сделанный запрос сервер не отвечает, что может говорить о незавершённости вредоносной программы или ошибках в ее коде. С начала марта авторы Dvmap загрузили множество версий игры, сначала чистых, потом инфицированных.
Когда измененные системные библиотеки запускают вредоносный модуль, может быть отключена функция VerifyApps, которая представляет собой Android-сканер вирусных приложений. После этого можно устанавливать на устройство любые приложения, которые могут быть не менее опасными.