2 Remove Virus

Android Trojan so schopnosťou aplikovať škodlivého kódu objavil Google Play Store

Android Trojan so schopnosťou aplikovať škodlivého kódu objavil Google Play Store

Bezpečnostných špecialistov sú vždy varovania užívateľov Android, buďte opatrní pri sťahovanie aplikácií a držať sa známy obchody, ako Google Play, ale zdá sa, že dokonca najviac dôveryhodné, tie nie sú vždy bezpečné. Ruština-based zabezpečenie spoločnosti, Kaspersky, nedávno odhalil, že kus malware bol schopný blázon Google pre najmenej niekoľko mesiacov a podarilo infikovať okolo výšky 50 000 užívateľov Android. To predstavuje ako puzzle hra, “colourblock”, ale bol v skutočnosti malware, ktorý má schopnosť vypnúť nastavenia zabezpečenia zariadenia a škodlivý úloh.

Trojan bola hlásená od spoločnosti Google, ktorí potom odstránil hru z obchodu. Čo je celkom zaujímavé, že sa podarilo obísť bezpečnostné opatrenia boli prijaté spoločnosťou Google, aby zabezpečili bezpečné aplikácie. Malware, prezývaný ako Dvmap, bolo nahrané na Google Play v marci ako logická hra a v tej dobe, to bolo čisté. Od tej doby Dvmap vývojári by nahradiť čistú hru škodlivej aplikácie a potom späť na čisté jeden nejaký čas neskôr. Podľa Kaspersky, ktoré sa stalo najmenej 5 krát medzi aprílom a májom. To umožnilo uniknú spoločnosťou Google.

Akonáhle je nainštalovaný, malware zisky root prístup k zariadeniu injekčné škodlivého kódu do systému runtime knižnice. To zakazuje nastavenie zabezpečenia, skontrolujte, či aplikácia najmä, a ktorý umožňuje nainštalovať iný škodlivý aplikácie z iných zdrojov. Škodlivý aplikácie pripojí k serveru, command-a-kontrola vášho zariadenia. Zariadenia by mohli byť ovládané potom škodlivých strany. Bezpečnostných špecialistov, Upozorňujeme však, že neboli prijaté žiadne príkazy, čo znamená, že malware môže byť stále vo vývoji.

od upload, bolo prevzaté v najmenej 50 000 krát. Znamená to, že by mohol byť 50.000 zariadenia infikovaných s týmto malware. Pre tých používateľov, špecialisti odporúčajú takže zálohovanie všetkých údajov a predvádzanie obnovenie továrenského nastavenia.

Dvmap dokazuje, že nestačí jednoducho vyhnúť obchody s aplikáciami tretích strán. Samozrejme, môžete znížiť šancu na prípadné infekcie výrazne tým, ale je tiež dôležité, že idete ďalej chrániť svoje zariadenie. Pre jedného, pri sťahovaní aplikácií, aj zo služby Google Play, vždy prečítať recenzie a pozrieť sa do aplikácie. Môže mať pomohol v tomto prípade, ale to by mohlo zabrániť veľa iných infekcií. Tiež budete chcieť zvážiť získanie antivírusové aplikácie tak, že tieto hrozby by mohli byť zistené pred robia škody.

Referencie

  1. First Android-Rooting Trojan With Code Injection Ability Found On Google Play Store. Hacker News.
  2. Dvmap: first Android malware with code injection. Kaspersky Lab.