Android Trojan dengan kemampuan untuk menyuntikkan kode berbahaya yang ditemukan di Google Play Store
Spesialis keamanan selalu memperingatkan pengguna Android untuk berhati-hati saat men-download aplikasi dan menempel ke toko-toko terkenal, seperti Google Play, tetapi tampaknya bahwa bahkan yang paling dipercaya orang-orang tidak selalu aman. Perusahaan keamanan berbasis Rusia, Kaspersky, baru-baru ini telah menemukan bahwa sepotong malware adalah mampu bodoh Google untuk setidaknya beberapa bulan dan berhasil menginfeksi sekitar 50 000 pengguna Android. Itu diajukan sebagai teka-teki permainan, “colourblock”, tetapi ternyata malware yang memiliki kemampuan untuk menonaktifkan pengaturan keamanan perangkat Anda dan melakukan tugas-tugas berbahaya. 
Trojan sejak telah dilaporkan ke Google, yang kemudian dihapus permainan dari toko. Apa yang cukup menarik adalah bahwa itu berhasil melewati langkah-langkah keamanan yang diambil oleh Google untuk memastikan bahwa aplikasi aman. Malware, dijuluki Dvmap, upload ke Google Play kembali pada Maret sebagai permainan teka-teki dan pada waktu itu, itu bersih. Selanjutnya Dvmap pengembang akan menggantikan bersih permainan dengan aplikasi yang berbahaya dan kemudian kembali ke yang bersih beberapa waktu kemudian. Menurut Kaspersky, yang terjadi setidaknya 5 kali antara bulan April dan Mei. Hal ini memungkinkan untuk pergi tidak terdeteksi oleh Google.
Setelah diinstal, perangkat perusak keuntungan akses root ke perangkat dengan menyuntikkan kode berbahaya ke sistem Perpustakaan runtime. Itu menonaktifkan pengaturan keamanan, memverifikasi App pada khususnya, dan memungkinkan untuk menginstal app berbahaya lain dari sumber pihak ketiga. Aplikasi berbahaya menghubungkan perangkat Anda ke server komando dan kontrol. Perangkat Anda dapat kemudian dikendalikan oleh pihak-pihak yang jahat. Namun, spesialis keamanan dicatat bahwa tidak ada perintah yang diterima, yang berarti bahwa malware masih bisa dalam pengembangan.
sejak upload, itu telah didownload di setidaknya 50.000 kali. Itu berarti bahwa mungkin ada 50.000 perangkat yang terinfeksi dengan malware ini. Bagi para pengguna, spesialis merekomendasikan membuat cadangan dari semua data dan melakukan pengaturan ulang pabrik.
Dvmap membuktikan bahwa hanya menghindari apl pihak ketiga toko tidak cukup. Tentu saja, Anda mengurangi kemungkinan mungkin infeksi secara signifikan dengan melakukan hal itu, tapi hal ini juga penting bahwa Anda pergi lebih jauh untuk melindungi perangkat Anda. Untuk satu, saat men-download aplikasi, bahkan dari Google Play, selalu membaca ulasan dan melihat ke dalam aplikasi. Ini mungkin tidak membantu dalam hal ini, tetapi itu dapat mencegah banyak infeksi lain. Anda mungkin juga ingin mempertimbangkan untuk mendapatkan sebuah aplikasi antivirus sehingga ancaman ini bisa dideteksi sebelum mereka melakukan kerusakan.
Referensi