Android Trojan с возможностью вставки вредоносного кода, обнаружил на Google Play магазин
Специалисты по безопасности всегда предупреждают Android пользователей быть осторожными при загрузке приложения и придерживаться известных магазинов, таких как Google Play, но кажется, что даже наиболее доверенному те не всегда являются безопасными. Безопасность на основе Российской компании, Kaspersky, недавно обнаружила, что кусок вредоносных смог дураком Google для по крайней мере пару месяцев и сумел заразить вокруг 50 000 Android пользователей. Он выдавал головоломка игра, «colourblock», но на самом деле вредоносных программ, что имеет возможность отключить параметры безопасности вашего устройства и выполнения вредоносного задач.
Троянец сообщается с тех пор Google, который затем удалить игру из магазина. Довольно интересно то, что ему удалось обойти меры безопасности, принятые Google для обеспечения безопасных приложений. Вредоносные программы, называли Dvmap, было загружено на Google Play еще в марте, как игра-головоломка, и в то время, он был чистым. С этого момента Dvmap разработчиков заменят чистой игры с вредоносные приложения и затем вернуться к чистой один через некоторое время. По словам Kaspersky, это случилось по крайней мере 5 раз с апреля по май. Это позволило ей остаться незамеченным компанией Google.
После установки, вредоносная программа получает корневой доступ к устройству впрыскивая вредоносного кода в систему библиотек времени выполнения. Он отключает параметры безопасности, проверить приложение, в частности, и который позволяет установить другой вредоносные приложения от сторонних источников. Это вредоносное приложение устройство подключается к серверу управления command. Ваше устройство, затем может контролироваться вредоносных сторонами. Однако безопасности специалисты отмечают, что ни одна из команд были получены, что означает, что вредоносные программы по-прежнему может быть в процессе развития.
Dvmap доказывает, что просто избегая сторонних app магазины не достаточно. Конечно вам уменьшить вероятность возможной инфекции значительно Поступая таким образом, но важно также и то, что вы пойти дальше для защиты устройства. Для одного, при загрузке приложений, даже от Google Play всегда читайте отзывы и заглянуть в приложение. Это не помогли в этом случае, но это может предотвратить много других инфекций. Вы также можете рассмотреть возможность получения антивирусное приложение, так что эти угрозы могут быть обнаружены, прежде чем они повредить.
Ссылки
- First Android-Rooting Trojan With Code Injection Ability Found On Google Play Store. Хакер Новости.
- Dvmap: first Android malware with code injection. Лабораторией Касперского