Android Trojan กับความสามารถในการใส่รหัสที่เป็นอันตรายที่พบบน Google Play Store

ผู้เชี่ยวชาญด้านความปลอดภัยจะเตือนผู้ใช้ Android ให้ระมัดระวังเมื่อดาวน์โหลดแอ และติดร้านรู้จัก เช่น Google Play เสมอ แต่ดูเหมือนว่า แม้การที่ใหญ่ที่สุดที่จะไม่ปลอดภัย บริษัทรักษาความปลอดภัยตามรัสเซีย Kaspersky มีเพิ่งรู้สึกว่า ชิ้นส่วนของมัลแวร์ก็สามารถหลอก Google อย่างน้อยกี่เดือน และจัดการเพื่อทำลายรอบ 50 000 ผู้ใช้ Android มันถูกวางเป็นตัวปริศนาเกม “colourblock” แต่ในความเป็นจริงเป็นมัลแวร์ที่มีความสามารถในการปิดใช้งานการตั้งค่าความปลอดภัยของอุปกรณ์ของคุณ และทำงานที่เป็นอันตราย . Android malware with code injection

โทรจันได้รับรายงานการ Google ที่แล้ว เอาเกมจาก store ตั้งแต่ น่าสนใจมากคือ ว่า มันจัดการเพื่อหลีกเลี่ยงมาตรการรักษาความปลอดภัยที่ดำเนินการ โดย Google เพื่อให้แน่ใจว่า แอปพลิเคชันมีความปลอดภัย มัลแวร์ ขนานนามว่าเป็น Dvmap ถูกอัพโหลดลงบน Google Play ในมีนาคมเป็นเกมปริศนา และในเวลานั้น ก็สะอาด จากนั้น นักพัฒนา Dvmap จะแทนเกมสะอาด ด้วยแอพเป็นอันตราย และจากนั้น กลับไปยังสะอาด บางเวลา ตาม Kaspersky ที่เกิดขึ้นอย่างน้อย 5 ครั้งระหว่างเดือนเมษายนและพฤษภาคม นี้อนุญาตให้มันไปตรวจไม่พบ โดย Google

เมื่อติดตั้งแล้ว มัลแวร์รากถึงกำไรอุปกรณ์ โดยการฉีดรหัสที่เป็นอันตรายในระบบไลบรารีรันไทม์ ปิดการใช้งานการตั้งค่าความปลอดภัย ตรวจสอบ App โดยเฉพาะ และที่ช่วยให้สามารถติดตั้งแอปอื่นที่เป็นอันตรายจากแหล่งอื่น App ที่เป็นอันตรายที่เชื่อมต่ออุปกรณ์ของคุณกับเซิร์ฟเวอร์คำสั่ง และการควบคุม อุปกรณ์ของคุณสามารถแล้วควบคุมกิจการที่เป็นอันตราย อย่างไรก็ตาม ผู้เชี่ยวชาญด้านรักษาความปลอดภัยทราบว่า คำสั่งไม่ได้รับ ซึ่งหมายความ ว่า มัลแวร์อาจจะยังคงพัฒนา

Android Trojan with the ability to inject malicious code discovered on Google Play Store ตั้งแต่การอัปโหลด ดาวน์โหลดที่อย่างน้อย 50,000 ครั้ง นั่นหมายความ ว่า อาจติดเชื้อมัลแวร์นี้อุปกรณ์ 50,000 สำหรับผู้ใช้ ผู้เชี่ยวชาญแนะนำการสำรองข้อมูลทั้งหมด และทำการรีเซ็ต

Dvmap พิสูจน์ให้เห็นว่า เพียงแค่หลีกเลี่ยงร้านค้า app อื่น ๆ ไม่เพียงพอ แน่นอน คุณลดโอกาสติดเชื้อได้อย่างมีนัยสำคัญ โดยการทำเช่นนั้น แต่มีความสำคัญว่า คุณไปต่อเพื่อปกป้องอุปกรณ์ของคุณ อย่างหนึ่ง เมื่อดาวน์โหลดแอ แม้จาก Google Play มักจะอ่านความคิดเห็น และมองเข้าไปในแอพ มันอาจไม่ช่วยในกรณีนี้ แต่มันสามารถป้องกันการติดเชื้ออื่น ๆ เป็นจำนวนมาก นอกจากนี้คุณยังอาจต้องการพิจารณาการขอรับโปรแกรมป้องกันไวรัสเพื่อให้สามารถตรวจพบภัยคุกคามเหล่านี้ก่อนที่พวกเขาทำความเสียหาย

อ้างอิง

  1. First Android-Rooting Trojan With Code Injection Ability Found On Google Play Store.ข่าวแฮกเกอร์.
  2. Dvmap: first Android malware with code injection.ห้องปฏิบัติการ Kaspersky

ใส่ความเห็น