Android Trojan med möjlighet att injicera skadlig kod upptäckt Google Play Store

Säkerhetsexperter varnar alltid Android-användare att vara försiktig när du hämtar appar och att hålla sig till välkända butiker, som till exempel Google Play, men det verkar som att även mest betrodda inte behöver alltid säker. Ryska-baserade säkerhetsföretag, Kaspersky, har nyligen avslöjat att en bit av malware kunde lura Google för minst ett par månader och lyckats infektera runt 50 000 Android-användare. Den poserade som ett pussel spel, ”colourblock”, men var i själva verket skadlig kod som har förmågan att inaktivera din enhets säkerhetsinställningar och utföra skadliga aktiviteter. Android malware with code injection

Trojan har sedan dess rapporterats till Google, som sedan bort spelet från store. Vad är ganska intressant är att det lyckats kringgå säkerhetsåtgärder som vidtagits av Google för att säkerställa att appar är säkra. Malware, dubbat som Dvmap, var upplagda på Google Play i mars som ett pusselspel och på den tiden, det var ren. Därefter Dvmap utvecklare skulle ersätta det rena spelet med en skadlig app och sedan tillbaka till den rena en tid senare. Enligt Kaspersky, det hände minst 5 gånger mellan April och maj. Detta gjorde det möjligt att gå oupptäckt av Google.

En gång installerat, vinster malware root-åtkomst till enheten genom att injicera skadlig kod i systemet runtime bibliotek. Det inaktiverar säkerhetsinställningar, verifierar App i synnerhet, och som gör det möjligt att installera en annan skadlig app från utomstående källor. Att skadlig app ansluter enheten till en command-and-control server. Enheten kan sedan styras av skadliga aktörer. Säkerhetsspecialister Observera dock att inga kommandon togs emot, vilket innebär att den skadliga koden fortfarande kunde vara i utveckling.

Android Trojan with the ability to inject malicious code discovered on Google Play Store sedan uppladdningen, det hämtades på minst 50.000 gånger. Det innebär att det kan finnas 50 000 enheter som infekterad med skadlig kod. För de användarna rekommenderar specialister att göra säkerhetskopiering av alla data och utföra fabriksåterställning.

Dvmap bevisar att helt enkelt undvika tredje part appbutiker inte är tillräckligt. Naturligtvis, du minska risken för eventuella infektioner avsevärt genom att göra så, men det är också viktigt att du går vidare för att skydda din enhet. För en, när du hämtar appar, även från Google Play, alltid läsa recensioner och titta in i appen. Det kan inte ha hjälpt i detta fall, men det kunde förhindra en hel del andra infektioner. Du kanske också vill överväga att skaffa ett antivirusprogram så att dessa hot kunde upptäckas innan de skada.

Referenser

  1. First Android-Rooting Trojan With Code Injection Ability Found On Google Play Store. Hacker nyheter.
  2. Dvmap: first Android malware with code injection. Kaspersky Lab.

Kommentera