Троян на мобильной операционной системе Android под названием Dvmap был обнаружен в официальном магазине Google Play.
После этого компания Google оперативно устранила его. Dvmap нашёл Роман Унучек из Лаборатории Касперского ещё 19 мая, передает Хроника.инфо со ссылкой на Internetua
Произошло это в процессе мониторинга внутренней системы для поиска способного выполнять рут вредоносного ПО. После нескольких дополнительных проверок 25 мая он поставил в известность представителей Google.
Троян встроен в игру colourblock, которая описывается как простая и увлекательная головоломка. Главная опасность кроется в его умении выполнять рут устройства и внедрять вредоносный код в системную библиотеку устройства. После установки троян проверяет версию Android и старается определить, в какую библиотеку внедрить код. Если операция проходит удачно, устанавливаются инструменты для подключения к командному серверу.
Как ни странно, на сделанный запрос сервер не отвечает, что может говорить о незавершённости вредоносной программы или ошибках в её коде. С начала марта авторы Dvmap загрузили множество версий игры, сначала чистых, потом инфицированных.
Читайте также: Android-гаджеты атакует новый опасный вирус
Когда изменённые системные библиотеки запускают вредоносный модуль, может быть отключена функция VerifyApps, которая представляет собой Android-сканер вирусных приложений. После этого можно устанавливать на устройство любые приложения, которые могут быть не менее опасными.
Дешево и со старыми проверенными моторами: Land Cruiser Prado 250 представлен в Японии
Land Cruiser Prado 250 уже дебютировал в Китае и США, сейчас дошел черед для домашнего рынка. И тут большой сюрприз:...
Read more