Android Trojan com a habilidade de injetar código malicioso, descoberto em loja de jogo do Google

Especialistas em segurança são sempre a avisar usuários de Android para ser cauteloso quando baixar apps e apegar-se a lojas conhecidas, tais como Google jogar, mas parece que nem o mais confiável não são sempre seguros. Empresa de segurança baseada em Russo, Kaspersky, revelou recentemente que um pedaço de malware foi capaz de enganar Google pelo menos um par de meses e conseguiu infectar em torno de 50 000 usuários do Android. Ele posou como um quebra-cabeça jogo, “colourblock”, mas era de fato o malware que tem a capacidade de desativar as configurações de segurança do seu dispositivo e realizar tarefas mal-intencionadas. Android malware with code injection

O cavalo de Troia desde então tem sido relatado para o Google, que em seguida, removido do jogo da loja. O que é bastante interessante é que ele conseguiu burlar as medidas de segurança tomadas pelo Google para garantir que os apps são seguros. O malware, apelidado como Dvmap, foi carregado em Google jogar em março como um jogo de quebra-cabeça e naquele tempo, era limpo. A partir daí, os desenvolvedores Dvmap substituiria o jogo limpo com um aplicativo malicioso e então volta ao ponto do limpar algum tempo depois. De acordo com a Kaspersky, que aconteceu pelo menos 5 vezes entre abril e maio. Isto permitiu que passam despercebidos pelo Google.

Uma vez instalado, o malware ganha acesso de root para o dispositivo por injetar código malicioso no sistema de bibliotecas de tempo de execução. Ele desativa as configurações de segurança, verifique se o aplicativo em particular, e que lhe permite instalar outro aplicativo malicioso de fontes de terceiros. Esse app malicioso conecta seu dispositivo para um servidor de comando e controle. Seu dispositivo pode então ser controlado pelo mal-intencionadas. No entanto, especialistas de segurança Observe que não há comandos foram recebidos, o que significa que o malware pode ainda estar em desenvolvimento.

Android Trojan with the ability to inject malicious code discovered on Google Play Store desde o upload, ele foi baixado no mínimo 50.000 vezes. Isso significa que poderia haver 50.000 dispositivos infectados com este malware. Para aqueles usuários, especialistas recomendam fazer backup de todos os dados e realizar reset de fábrica.

Dvmap prova que simplesmente evitar lojas de aplicativos de terceiros não é suficiente. Claro, você diminuir a chance de possíveis infecções, significativamente, ao fazê-lo, mas também é importante que você vá mais para proteger o seu dispositivo. Por exemplo, quando o download apps, nem do Google jogo, sempre ler os comentários e olhar para o app. Não pode ter ajudado neste caso, mas poderia impedir muitas outras infecções. Você também pode querer considerar obter um aplicativo antivírus para que essas ameaças poderiam ser detectadas antes de eles fazer estragos.

Referências

  1. First Android-Rooting Trojan With Code Injection Ability Found On Google Play Store. as notícias Hacker.
  2. Dvmap: first Android malware with code injection. Kaspersky Lab.

Deixar uma resposta