Android Trojan με τη δυνατότητα να εισάγουν κακόβουλο κώδικα ανακαλύφθηκε το Google Play Store

Ειδικοί ασφαλείας είναι πάντα προειδοποίηση Android χρήστες να είναι προσεκτικοί κατά τη λήψη εφαρμογών και να επιμείνουμε σε γνωστά καταστήματα, όπως το Google Play, αλλά φαίνεται ότι ακόμη και το πιο αξιόπιστο αυτά δεν είναι πάντα ασφαλή. Ασφάλεια που βασίζεται σε ρωσική εταιρεία, Kaspersky, αποκάλυψε πρόσφατα ότι ένα κομμάτι του κακόβουλου λογισμικού ήταν σε θέση να ξεγελάσουν Google για τουλάχιστον δυο μήνες και κατάφερε να μολύνει γύρω από 50 000 χρήστες του Android. Αυτό θέτει ως ένα παζλ παιχνίδι, «colourblock», αλλά ήταν στην πραγματικότητα malware που έχει τη δυνατότητα να απενεργοποιήσετε τις ρυθμίσεις ασφαλείας της συσκευής σας και να εκτελέσει κακόβουλο εργασίες. Android malware with code injection

Το Trojan έχει αναφερθεί από τότε στην Google, ο οποίος στη συνέχεια αφαιρείται το παιχνίδι από το store. Αρκετά ενδιαφέρον είναι ότι κατάφερε να παρακάμψει τα μέτρα ασφαλείας που λαμβάνονται από την Google να διασφαλίσει ότι οι εφαρμογές είναι ασφαλή. Το κακόβουλο λογισμικό, που μεταγλωττίζεται ως Dvmap, φορτώθηκε επάνω σε Google Play πίσω το Μάρτιο ως ένα παιχνίδι γρίφων και εκείνη την εποχή, ήταν καθαρό. Από έπειτα επάνω, Dvmap προγραμματιστές θα αντικαταστήσει το καθαρό παιχνίδι με μια κακόβουλη εφαρμογή, και στη συνέχεια πίσω στο καθαρό αυτό κάποια στιγμή αργότερα. Σύμφωνα με το Kaspersky, αυτό συνέβη τουλάχιστον 5 φορές μεταξύ Απριλίου και Μαΐου. Αυτό επέτρεψε να περνούν απαρατήρητα από το Google.

Μόλις εγκατασταθεί, το κακόβουλο λογισμικό αποκτά πρόσβαση root στη συσκευή, εγχέοντας κακόβουλο κώδικα στο σύστημα βιβλιοθηκών χρόνου εκτέλεσης. Απενεργοποιεί τις ρυθμίσεις ασφαλείας, επιβεβαιώστε App ειδικότερα, και που σας επιτρέπει να εγκαταστήσετε ένα άλλο κακόβουλο app από τρίτες πηγές. Κακόβουλη εφαρμογή συνδέει τη συσκευή σας σε ένα διακομιστή διοίκησης και ελέγχου. Συσκευή σας θα μπορούσε στη συνέχεια να ελέγχεται από κακόβουλους κόμματα. Ωστόσο, ειδικοί ασφάλειας Σημειώστε ότι καμία εντολές που ελήφθησαν, πράγμα που σημαίνει ότι το κακόβουλο λογισμικό θα μπορούσε να είναι ακόμα σε εξέλιξη.

Android Trojan with the ability to inject malicious code discovered on Google Play Store από το upload, έγινε λήψη στο τουλάχιστον 50.000 φορές. Αυτό σημαίνει ότι θα μπορούσε να υπάρξει 50.000 συσκευές που έχουν μολυνθεί με αυτό το κακόβουλο λογισμικό. Για αυτούς τους χρήστες, οι ειδικοί συνιστούν λήψη αντιγράφων ασφαλείας όλων των δεδομένων και να εκτελέσετε επαναφορά των εργοστασιακών ρυθμίσεων.

Dvmap αποδεικνύει ότι απλά αποφεύγοντας καταστήματα εφαρμογών τρίτων κατασκευαστών δεν είναι αρκετό. Φυσικά, εσείς να ελαττώσει την πιθανότητα των πιθανές μολύνσεις σημαντικά με αυτόν τον τρόπο, αλλά είναι επίσης σημαντικό ότι θα πάτε περαιτέρω να προστατεύει τη συσκευή σας. Για μία, κατά τη λήψη εφαρμογών, ακόμη και από το Google Play, πάντα διαβάσει τα σχόλια και να εξετάσουμε την εφαρμογή. Δεν μπορεί να έχουν βοηθήσει σε αυτή την περίπτωση, αλλά θα μπορούσε να αποτρέψει πολλές άλλες λοιμώξεις. Επίσης, μπορεί να θέλετε να εξετάσει τη λήψη μια εφαρμογή αντιμετώπισης ιών, έτσι ώστε αυτές οι απειλές θα μπορούσε να ανιχνευθεί πριν αυτοί κάνουν ζημιά.

Αναφορές

  1. First Android-Rooting Trojan With Code Injection Ability Found On Google Play Store. το Hacker News.
  2. Dvmap: first Android malware with code injection. Kaspersky Lab.

Σχολιάστε