Android Trojan, azzal a képességgel, hogy beszúrhatnak kártékony kódot fedeztek fel a Google Store játék

Android Trojan, azzal a képességgel, hogy beszúrhatnak kártékony kódot fedeztek fel a Google Store játék

Biztonsági szakemberek arra mindig figyelmeztetnek Android felhasználók, hogy legyenek óvatosak, amikor az alkalmazások letöltését, és ragaszkodni, jól ismert üzletek, mint például a Google Play, de úgy tűnik, hogy még a leginkább megbízható is nem mindig biztonságban. Orosz-alapú biztonsági cég, Kaspersky, birtokol nemrégiben felfedezett, hogy egy bábu-ból malware volt képes-hoz bolond ember a Google, legalább egy pár hónapig, és kezelt-hoz fertőz, ezen a környéken: 50000-re Android felhasználók. Azt jelentette, mint egy kirakós játék, “colourblock”, de valójában malware, amely képes a készülék biztonsági beállításainak letiltása és rosszindulatú feladatokat.

A trójai óta nem számoltak be a Google-nak, aki ezután eltávolítják a játékot a boltban. Elég érdekes, hogy ez kezelt-hoz kitérő biztonsági intézkedések mellett Google annak biztosítása érdekében, hogy az alkalmazások biztonságosak. A malware, szinkronizált mint Dvmap, volt feltöltött-ra Google Play vissza márciusban, mint egy puzzle játék, és abban az időben tiszta volt. Majd a Dvmap fejlesztők helyettesítené a tiszta játék egy rosszindulatú app, és aztán hát-hoz tiszta egy bizonyos idő múlva. Szerint a Kaspersky, ez történt, legalább 5 alkalommal, április és május között. Ez lehetővé tette, hogy nem derül fény a Google.

Egyszer beiktatott, a malware nyereség root hozzáférést az eszközhöz injekciós rosszindulatú kódot a rendszer futásidejű könyvtárak. Letiltja a biztonsági beállításokat, ellenőrizze App különösen, és amely lehetővé teszi, hogy telepíteni egy másik rosszindulatú app, harmadik féltől származó forrásokból. Rosszindulatú alkalmazás a készülék csatlakozik egy parancs-és-irányít szolgál. A készülék akkor lehet vezérelni rosszindulatú felek. Biztonsági szakértők azonban vegye figyelembe, hogy nincs parancsokat érkezett, ami azt jelenti, hogy a malware még mindig lehetne fejlesztés.

óta a feltöltési, ez volt letöltött-on legalább 50,000 idő. Ez azt jelenti, hogy nem lehet fertőzött-val malware ez 50.000 eszközök. Azoknak a felhasználóknak szakemberek javasoljuk, így hát minden adat és elvégzése gyári beállítások visszaállítása.

Dvmap bizonyítja, hogy csak elkerülve a harmadik-csapat app áruházak nem elég. Természetesen csökkenti az esélye a lehetséges fertőzések jelentősen mellett csinálás tehát, de az is fontos, hogy menjen tovább védi a készüléket. Az egyik, mikor letöltő apps, még a Google Play mindig olvas a felülvizsgál, és vizsgálja meg az app. Ez is nem segített, ebben az esetben, de ez megakadályozhatja, hogy egy csomó más fertőzések. Akkor is érdemes megfontolni egy víruskereső alkalmazás beszerzésével, úgy, hogy ezek a fenyegetések lehetett kimutatni, mielőtt azok kárt.

Referenciák

1. First Android-Rooting Trojan With Code Injection Ability Found On Google Play Store. a Hacker News.
2. Dvmap: first Android malware with code injection. Kaspersky Lab.