Android Trojan z możliwością do wstrzyknięcia szkodliwego kodu znaleziony na Google Play Store

Specjaliści zabezpieczeń są zawsze ostrzeżenie Android użytkowników należy zachować ostrożność podczas pobierania aplikacji i trzymać się sklepy znanych, takich jak Google Play, ale wydaje się, że nawet najbardziej zaufanych nie zawsze są bezpieczne. Zabezpieczenia oparte na rosyjskiej firmy, Kaspersky, odkrył niedawno, że kawałek malware udało się oszukać Google na co najmniej kilka miesięcy i zdołał zainfekować okolice 50 000 Android użytkowników. Pozował puzzle gry, „colourblock”, ale był w rzeczywistości malware, który ma możliwość wyłączyć ustawienia zabezpieczeń urządzenia i wykonywania zadań złośliwego. Android malware with code injection

Od tego czasu odnotowano Trojan do Google, który następnie usunąłem grę ze sklepu. Dość ciekawe jest to, że udało się ominąć środki bezpieczeństwa podejmowane przez Google do upewnij się, że aplikacje są bezpieczne. Malware, przezwał równie Dvmap, został umieszczony w Google Play w marcu jako gra logiczna i w tym czasie, to był czysty. Od tego momentu Dvmap deweloperzy zastąpić czystą grą złośliwej aplikacji i następnie wróć do czyste jeden jakiś czas później. Według Kaspersky stało się to co najmniej 5 razy, od kwietnia do maja. Pozwoliły na niewykryte przez Google.

Po zainstalowaniu, malware zyskuje korzeń dostęp do urządzenia przez wstrzyknięcie złośliwego kodu do systemu bibliotek czasu wykonywania. W szczególności wyłącza ustawienia zabezpieczeń, sprawdź aplikacji, dzięki czemu go zainstalować kolejny złośliwa aplikacja z zewnętrznych źródeł. Że złośliwa aplikacja nawiązuje połączenie urządzenia z serwerem dowodzenia i kontroli. Urządzenie następnie może być kontrolowane przez niepowołane osoby. Jednak specjaliści zabezpieczeń należy zauważyć, że otrzymano żadnych poleceń, co oznacza, że złośliwe oprogramowanie może być nadal w rozwoju.

Android Trojan with the ability to inject malicious code discovered on Google Play Store od upload, został pobrany o co najmniej 50 000 razy. To oznacza, że może być 50 000 urządzeń zainfekowany tym złośliwym oprogramowaniem. Dla tych użytkowników specjaliści zalecają Dokonywanie kopii zapasowych wszystkich danych i wykonywania Przywracanie ustawień fabrycznych.

Dvmap dowodzi, że po prostu unikanie sklepów z aplikacjami innych firm nie jest wystarczające. Oczywiście znacznie zmniejszyć możliwość możliwych infekcji w ten sposób, ale jest również ważne, że wykraczać chronić swoje urządzenie. Dla jednego, podczas pobierania aplikacji, nawet z Google Play zawsze przeczytać Recenzje i zajrzeć do aplikacji. W takim przypadku może nie pomogło, ale może zapobiec wielu innych infekcji. Warto również rozważyć uzyskanie aplikacja antywirusowa, tak, że może być wykryte zagrożenia te, zanim zdążą uszkodzić.

Referencje

  1. First Android-Rooting Trojan With Code Injection Ability Found On Google Play Store. Hacker News.
  2. Dvmap: first Android malware with code injection. Kaspersky Lab.

Dodaj komentarz