Android Trojan met de mogelijkheid om het injecteren van schadelijke code op Google Play-winkel ontdekt
Security specialisten zijn altijd waarschuwen Android gebruikers voorzichtig te zijn bij het downloaden van apps en vast te houden aan de bekende winkels, zoals Google Play, maar het lijkt erop dat zelfs de meest vertrouwde degenen niet altijd veilig. Russisch gebaseerde beveiligingsbedrijf, Kaspersky, heeft onlangs ontdekt dat een stuk van malware kon dwaas Google voor minstens een paar maanden en kan infecteren rond 50 000 Android gebruikers. Het zich voordeed als een puzzel game, “colourblock”, maar was in feite malware die de capaciteit heeft om te schakelen van uw apparaat beveiligingsinstellingen en schadelijke taken.
De Trojan is sindsdien gemeld aan Google, die vervolgens het spel uit de winkel verwijderd. Wat is heel interessant is dat het erin geslaagd om het omzeilen van beveiligingsmaatregelen genomen door Google om ervoor te zorgen dat de apps veilig zijn. De malware, nagesynchroniseerde als Dvmap, was geüpload naar Google Play terug in maart als een spel van het raadsel en op dat moment, het was schoon. Daarna Dvmap ontwikkelaars zou vervangen door het schoon spel een schadelijke app en dan terug naar de schone enige tijd later. Volgens Kaspersky, dat minstens 5 keer gebeurd tussen April en mei. Dit mogen zij onopgemerkt door Google.
Eenmaal geïnstalleerd, de malware root toegang krijgt tot het apparaat door injecterend kwaadaardige code in systeem runtime bibliotheken. Het schakelt beveiligingsinstellingen, controleert u of App in het bijzonder, en waarmee het een andere schadelijke om app te installeren uit bronnen van derden. Uw apparaat verbindt dat schadelijke app met de server van een command-and-control. Uw apparaat kan vervolgens worden gecontroleerd door schadelijke partijen. Echter, security specialisten opmerking dat geen opdrachten werden ontvangen, wat betekent dat het malware zou nog steeds in ontwikkeling.
Dvmap bewijst dat het gewoon het vermijden van derde-partij app winkels niet genoeg is. Natuurlijk, u verminderen de kans op mogelijke infecties aanzienlijk door dit te doen, maar het is ook belangrijk dat je verder naar het beschermen van uw apparaat. Voor een, bij het downloaden van apps, zelfs vanuit Google Play, altijd lees de reviews en kijken naar de app. Het kan niet in dit geval geholpen hebben, maar het kan voorkomen dat een heleboel andere infecties. U kunt ook overwegen een antivirustoepassing zodat deze bedreigingen kunnen worden gedetecteerd voordat ze doen schade.
Verwijzingen
- First Android-Rooting Trojan With Code Injection Ability Found On Google Play Store. de Hacker Nieuws.
- Dvmap: first Android malware with code injection. Kaspersky Lab.