Android Trojan pystyy lisäämään siihen haitallista koodia löysi Google Soita Store

Tietoturva-asiantuntijoiden varoittavat aina Android käyttäjiä olemaan varovainen, kun lataat apps ja pitäytyä tunnettuja myymälöissä kuten Google Play, mutta näyttää siltä, että jopa kaikkein luotettu niistä eivät ole aina turvallisia. Venäjän Tietoturvayhtiö, Kaspersky, on Äskettäin paljastui, että paikata-lta malware oli mahdollisuus huijata Google ainakin pari kuukautta ja onnistunut saastuttamaan ympäri 50 000 Android käyttäjät. Se kaksiosaisena puzzle peli, ”colourblock”, mutta oli itse asiassa haittaohjelmia, jolla on kyky poistaa laitteen suojausasetukset ja ilkeä tehtäviä. Android malware with code injection

Troijalainen on sittemmin raportoitu Google, joka sitten varastosta peli. Varsin mielenkiintoista on, että se onnistui ohittamaan turvatoimenpiteitä toteutetaan Google varmistaa, että sovellukset ovat turvallisia. Malware, kopioitui Dvmap, on ladattu päälle Google Play maaliskuussa pulmapeli ja siihen aikaan oli puhdas. Siitä lähtien Dvmap kehittäjät korvaisi puhdas peli haittaohjelmia app ja sitten palaa puhdas yksi jonkin aikaa myöhemmin. Mukaan Kaspersky, tämä tapahtui ainakin 5 kertaa huhti-toukokuussa. Tämän ansiosta se voi mennä huomaamatta Google.

Kun asennettu, malware voitot pääkäyttäjän laitteeseen suonensisäinen haittaohjelmia järjestelmään kirjastot. Se poistaa suojausasetuksia, varmista App erityisesti, ja että se asentaa toinen haittaohjelmien sovellus kolmannen osapuolen lähteistä. Että ilkeä app yhdistää laitteesi komento ja ohjaus-palvelin. Laite voisi sitten ohjata haittaohjelmiin osapuolille. Tietoturva-asiantuntijoiden Huomaa kuitenkin, että yhtään komentoa ei esitetty, jolloin haittaohjelma voi silti olla kehityksessä.

Android Trojan with the ability to inject malicious code discovered on Google Play Store koska upload se oli ladata vähintään 50000 kertaa. Tämä tarkoittaa, että voisi olla 50000 laitteet tartunnan tämän haittaohjelman. Niille käyttäjille asiantuntijat suosittelevat jolloin varmuuskopiointi kaikki tiedot ja suorittaa tehdasasetusten palautus.

Dvmap osoittaa, että yksinkertaisesti välttää kolmannen osapuolen app Store ei riitä. Tietenkin voit vähentää tartuntojen mahdollisuutta merkittävästi näin, mutta on myös tärkeää, että menet edelleen suojata laitteesi. Yhden, kun lataat apps, jopa Google Play aina lukea arvosteluja ja tutkia app. Se ei olisi auttanut tässä tapauksessa, mutta se voi estää paljon muita infektioita. Saatat myös haluta harkita hankkimista virustentorjuntasovellus, jotta nämä uhat havaitaan ennen kuin ne vahingoittavat.

Viitteet

  1. First Android-Rooting Trojan With Code Injection Ability Found On Google Play Store. Hacker News.
  2. Dvmap: first Android malware with code injection. Kaspersky Lab.

Vastaa