Android Trojan con la possibilità di iniettare codice dannoso scoperto su Google Play Store

Specialisti di sicurezza sono sempre attenzione agli utenti Android di essere cauti quando si scaricano applicazioni e ad attaccarsi ai negozi ben conosciuto, come Google Play, ma sembra che anche i più attendibili quelli non sono sempre sicure. Società di sicurezza basata su russo, Kaspersky, ha recentemente scoperto che un pezzo di malware è stato in grado di ingannare Google per almeno un paio di mesi e riuscito a infettare intorno 50 000 gli utenti Android. Ha posato come un puzzle gioco, “colourblock”, ma era in realtà malware che ha la capacità di disattivare le impostazioni di sicurezza del dispositivo ed eseguire attività dannose. Android malware with code injection

Il Trojan da allora è stato segnalato a Google, che poi rimosso il gioco dal negozio. Molto interessante è il fatto che è riuscita ad aggirare le misure di sicurezza adottate da Google per garantire che le applicazioni sono sicuro. Il malware, soprannominato Dvmap, è stato caricato su Google Play a marzo come un gioco di puzzle e a quel tempo, era pulito. Da allora in poi, gli sviluppatori Dvmap sostituirebbe il gioco pulito con un app dannoso e poi tornare a quella pulita, qualche tempo dopo. Secondo Kaspersky, che e ‘ successo, almeno 5 volte tra aprile e maggio. Questo ha permesso di passare inosservati da parte di Google.

Una volta installato, il malware guadagna accesso root al dispositivo d’iniezione di codice dannoso nel sistema librerie di runtime. Disattiva le impostazioni di protezione, verificare App in particolare, e che permette di installare un’altra app dannosa da fonti terze. Che app dannoso si connette il dispositivo a un server di comando e controllo. Il dispositivo potrebbe quindi essere controllato da malintenzionati. Tuttavia, gli specialisti di sicurezza nota che non sono stati ricevuti comandi, il che significa che il malware potrebbe essere ancora in fase di sviluppo.

Android Trojan with the ability to inject malicious code discovered on Google Play Store dopo il caricamento, è stata scaricata alle almeno 50.000 volte. Che significa che potrebbe esserci 50.000 dispositivi infettati da questo malware. Per quegli utenti, specialisti consiglia di fare backup di tutti i dati ed esegue il reset di fabbrica.

Dvmap dimostra che semplicemente evitando negozi app di terze parti non è sufficiente. Naturalmente, è ridurre significativamente la probabilità di possibili infezioni in questo modo, ma è anche importante che si va ulteriormente per proteggere il dispositivo. Per uno, quando si scaricano applicazioni, anche da Google Play, sempre leggere le recensioni e guarda in app. Non potrebbe avere contribuito in questo caso, ma potrebbe evitare un sacco di altre infezioni. Si potrebbe anche prendere in considerazione ottenere un’applicazione antivirus in modo che queste minacce potrebbero essere rilevate prima che danneggiare.

Riferimenti

  1. First Android-Rooting Trojan With Code Injection Ability Found On Google Play Store. Hacker News.
  2. Dvmap: first Android malware with code injection. Kaspersky Lab.

Lascia un Commento