Android Trojan med mulighed for at injicere skadelige kode opdaget på Google Play Butik

Sikkerhedsspecialister advarsel altid Android brugere til at være forsigtig, når du henter apps og at holde sig til kendte butikker, såsom Google Play, men det lader til, at selv mest betroede dem ikke er altid sikker. Russisk-baserede vagtselskab, Kaspersky, har for nylig afsløret, at et stykke malware var i stand til at narre Google for mindst et par måneder og formået at inficere omkring 50 000 Android-brugere. Det stillet som et puslespil spil, “colourblock”, men faktisk var malware, der har mulighed for at deaktivere din enheds sikkerhedsindstillinger og udføre ondsindet opgaver. Android malware with code injection

Trojanske er siden blevet rapporteret til Google, som derefter fjernes spillet fra butikken. Ganske interessant er, at det lykkedes at omgå sikkerhedsforanstaltninger, der træffes af Google til at sikre, at apps er sikker. Malware, dubbed nemlig Dvmap, blev uploadet til Google Play tilbage i marts som et puslespil og dengang, det var ren. Fra da af Dvmap udviklere vil erstatte det rene spil med en ondsindet app og derefter tilbage til den rene, nogen tid senere. Ifølge Kaspersky skete der i det mindste 5 gange mellem April og maj. Dette gjorde det muligt at gå uopdaget af Google.

Når først installeret, gevinster malware root-adgang til enheden af indsprøjtning ondskabsfuld kode i system runtime biblioteker. Det deaktiverer sikkerhedsindstillinger, kontrollere App navnlig, og som gør det muligt at installere en anden skadelig app fra tredjepartskilder. Denne skadelig app forbinder enheden til en server, kommando og kontrol. Enheden kan derefter kontrolleres af ondsindede parter. Sikkerhedsspecialister Bemærk dog, at ingen kommandoer blev modtaget, hvilket betyder at malwaren kunne stadig være i udvikling.

Android Trojan with the ability to inject malicious code discovered on Google Play Store siden upload, blev det hentet på mindst 50.000 gange. Det betyder, at der kunne være 50.000 enheder inficeret med denne malware. For disse brugere anbefaler specialister at foretage backup af alle data og udføre fabrik reset.

Dvmap viser, at blot undgå tredjedel-hold app stores ikke er nok. Selvfølgelig, du mindske risikoen for eventuelle infektioner betydeligt ved at gøre det, men det er også vigtigt, at du gå videre til at beskytte din enhed. For én, når du henter apps, selv fra Google Play, altid læse anmeldelser og undersøge app. Det kan ikke have hjulpet i denne sag, men det kunne forhindre en masse andre infektioner. Du kan også overveje at få et antivirus program, således at disse trusler kunne være opdaget, før de gør skade.

Referencer

  1. First Android-Rooting Trojan With Code Injection Ability Found On Google Play Store. Hacker News.
  2. Dvmap: first Android malware with code injection. Kaspersky Lab.

Skriv et svar