Android Trojan muligheten til å sende inn skadelig kode oppdaget på Google spille Store

Sikkerhetsspesialister advarer alltid Android brukere være forsiktig når du laster ned apper og holde seg til kjente butikker, som spill av Google, men det synes at selv mest pålitelige de ikke er alltid trygt. Russisk-baserte selskapet, Kaspersky, har nylig avdekket at et stykke malware klarte å lure Google for minst et par måneder og presterte å infisere rundt 50 000 Android-brukere. Det som et puslespill spill, «colourblock», men var faktisk malware som har muligheten til å deaktivere produktets sikkerhetsinnstillinger og utfører skadelige oppgaver. Android malware with code injection

Trojan har siden blitt rapportert til Google, som deretter fjernet spillet fra butikken. Hva er interessant er at klarte å omkjøringsvei sikkerhetstiltak tatt av Google for å sikre at programmer er trygge. Malware, kalt Dvmap, ble lastet opp på Google lek tilbake i mars som et puslespill, og på den tiden, det var ren. Fra da av Dvmap utviklere vil erstatte det ren spillet med et ondsinnet program og deretter tilbake til det rene noen tid senere. Ifølge Kaspersky, det skjedd 5 ganger mellom April og mai. Dette tillot det å gå ubemerket av Google.

Malware får root-tilgang til enheten ved sprøytebruk skadelig kode til system kjøretidsbiblioteker., når du har installert. Deaktiverer sikkerhetsinnstillinger, kontrollerer programmet spesielt, og som tillater det å installere en annen ondsinnet app fra tredjeparts kilder. Det ondsinnede programmet kobler enheten til en kommando-og kontroll-server. Enheten kan deretter bli kontrollert av datasnoker. Sikkerhetsspesialister Merk imidlertid at noen kommandoer ble mottatt, som betyr at den skadelige programvaren kan fremdeles være i utvikling.

Android Trojan with the ability to inject malicious code discovered on Google Play Store siden opplasting, den ble lastet ned på minst 50.000 ganger. Det betyr at det kan bli 50 000 enheter infisert med denne malware. For disse brukerne anbefaler eksperter sikkerhetskopiering av alle data og utføre tilbakestilling.

Dvmap viser at bare unngå tredje-parti app butikker ikke er nok. Selvfølgelig, du minske sjansen for mulige infeksjoner betydelig ved å gjøre dette, men det er også viktig at du gå lenger beskytte enheten. For ett, når du laster ned programmer, selv fra Google lek, alltid lese anmeldelser og ser inn i programmet. Det kan ikke ha hjulpet i dette tilfellet, men den kunne forhindre mange andre infeksjoner. Du kan også vurdere å skaffe et antivirusprogram slik at disse truslene kan oppdages før de gjøre skade.

Referanser

  1. First Android-Rooting Trojan With Code Injection Ability Found On Google Play Store. Hacker nyhetene.
  2. Dvmap: first Android malware with code injection. Kaspersky Lab.

Legg igjen en kommentar