2 Remove Virus

Android Trojan s možností vložit škodlivý kód objevil na Google Play Store

Android Trojan s možností vložit škodlivý kód objevil na Google Play Store

Bezpečnostní specialisté jsou vždy upozornění uživatele Android být opatrní při stahování aplikací a držet se dobře známých obchodů, například na Google Play, ale zdá se, že i nejvíce důvěryhodné ty nejsou vždy bezpečné. Zabezpečení založené na ruské společnosti, Kaspersky, nedávno odhalil, že část malware byl podvedeni Google alespoň pár měsíců a podařilo infikovat kolem 50 000 Android uživatele. To představuje jako puzzle hra, „colourblock“, ale byl ve skutečnosti malware, který má schopnost zakázat nastavení zabezpečení vašeho zařízení a provádět nebezpečné úkoly.

Trojan byl nahlášen od Google, který odstranil hru z obchodu. Docela zajímavé je, že se to podařilo obejít bezpečnostní opatření přijatá společností Google k zajištění, že aplikace jsou v bezpečí. Malware, přezdívaná jako Dvmap, byl odeslán na Google Play v březnu jako puzzle hra a v té době, byl čistý. Od té doby Dvmap vývojáři by nahradit čistou hru škodlivé aplikace a poté zpět do čisté jeden nějaký čas později. Podle Kaspersky, které se stalo nejméně 5 krát od dubna do května. To mu umožňovalo neodhaleny společností Google.

Po instalaci malware získává přístup uživatele root k zařízení injekčního škodlivým kódem do systému knihovny runtime. Zejména zakáže nastavení zabezpečení, ověření aplikace, a který umožňuje nainstalovat další škodlivé aplikace ze zdrojů třetích stran. Škodlivé aplikace připojí k serveru příkaz a ovládání zařízení. Zařízení, pak řídil zlými úmysly stran. Bezpečnostní specialisté si však, že nebyly předloženy žádné příkazy, což znamená, že malware může být stále ve vývoji.

od nahrávání, byl stažen v nejméně 50.000 krát. To znamená, že by mohla být 50 000 zařízení infikovaných s tímto malware. Pro ty uživatele specialisté doporučují, takže zálohování všech dat a provádění obnovení továrního nastavení.

Dvmap dokazuje, že se obchody s aplikacemi třetích stran není dost. Samozřejmě výrazně snižují pravděpodobnost možných infekcí tímto způsobem, ale je také důležité, že jdete dále chránit vaše zařízení. Za prvé, při stahování aplikací, dokonce i z Google Play vždy si přečíst recenze a podívat se do aplikace. To v tomto případě nepomohl, ale mohla by znemožnit spoustu jiných infekcí. Také budete chtít zvážit získání antivirový program tak, aby tyto hrozby zjištěny dříve, než poškodit.

Odkazy

  1. First Android-Rooting Trojan With Code Injection Ability Found On Google Play Store. Hacker News.
  2. Dvmap: first Android malware with code injection. Kaspersky Lab.