Google oyun Store keşfedilen kötü amaçlı kod enjekte yeteneği ile Android Trojan

Güvenlik uzmanları her zaman Android kullanıcıları apps indirirken dikkatli olun ve Google oyun gibi tanınmış mağazalara ayrılmamak için uyarı ama bu bile en iyi olanlar her zaman güvenli değildir güvenilir gibi görünüyor. Rusya tabanlı güvenlik şirket, Kaspersky, son zamanlarda biteviye-in malware ve en az birkaç ay için aptal Google başardı 50 000 Android kullanıcıları bulaştırmak yönetilen ortaya çıkardı. Bir bulmaca oyun, “colourblock” poz verdi, ama aslında, cihazınızın güvenlik ayarlarını devre dışı bırakmak ve kötü niyetli görevleri gerçekleştirmek için yeteneğine sahiptir malware oldu. Android malware with code injection

Belgili tanımlık Trojan beri Google, daha sonra oyun deposundan kaldırıldı bildirilmiştir. O apps güvende olduğundan emin olmak için Google tarafından alınan güvenlik önlemleri atlamak yönetmek oldukça ilginç bir olmasıdır. Dvmap adlandırılan kötü amaçlı yazılım Google oyunu bir puzzle oyunu olarak Mart ayında geri tarih oldu ve o zaman, temiz. O andan itibaren temiz oyun kötü amaçlı bir uygulaması ile yerini alacak Dvmap geliştiriciler ve sonra temiz bir süre sonra. Kaspersky göre Nisan ve Mayıs ayları arasında en az 5 kez oldu. Bu Google tarafından farkedilmeden gitmek için izin verdi.

Bir kez installed, belgili tanımlık malware kök cihazın enjekte eden kötü amaçlı kod tarafından sisteme çalışma zamanı kütüphaneleri erişir. Güvenlik ayarları, doğrulayın App özellikle devre dışı bırakır ve bu üçüncü taraf kaynaklardan gelen başka bir kötü amaçlı app yüklemek için olanak sağlar. Bu kötü amaçlı app aygıtınız bir komut ve kontrol sunucusuna bağlanır. Aygıtınız sonra kötü niyetli şahıslar tarafından kontrol. Ancak, güvenlik uzmanları komutu yok, yani kötü amaçlı yazılım geliştirme hala olabilir alınan unutmayın.

Android Trojan with the ability to inject malicious code discovered on Google Play Store upload beri en az 50.000 kere, karşıdan yüklendiği. Yani 50.000 cihazlar bu malware ile enfekte olabilir. Bu kullanıcılar için uzmanları tüm veri yedekleme yapma ve fabrika sıfırlama gerçekleştirmeden öneririz.

Dvmap sadece kaçınarak üçüncü-eğlenti app stok yeterli olmadığını kanıtlıyor. Tabii ki, olası enfeksiyon olasılığını önemli ölçüde azaltmak böyle yaparak ama da aygıtınızı korumaya devam önemlidir. Mesela, apps, hatta Google oyundan indirirken, her zaman ve yorumları okuyun ve app bak. Bu durumda yardımcı değil, ancak diğer enfeksiyonlar bir sürü engelleyebilir. Böylece onlar zarar önce bu tehditler tespit edilemedi virüsten koruma uygulaması almak düşünün de yapabilirsiniz.

Referanslar

  1. First Android-Rooting Trojan With Code Injection Ability Found On Google Play Store. Hacker Haberler.
  2. Dvmap: first Android malware with code injection. Kaspersky Lab.

Bir Cevap Yazın