18+

«Касперский» нашел первый «троян» с инъекцией кода для Android

Автор: Алина Саратова
13 июня 2017

Появился первый «троян», который способен вывести из строя гаджеты, которые работают под управлением ОС Android. Вредонос носит имя Trojan.AndroidOS.Dvmap.a, и сейчас активно изучается «Лабораторией Касперского».

Первоначально вредоносное ПО распространялось через Google Play под видом игры. Чтобы внедриться в магазин, разработчики вируса применили довольно небанальную схему: в конце марта в магазин было загружено «чистое» приложение. Затем в течение нескольких дней злоумышленники публиковали вредоносное обновление к нему, но ненадолго: в тот же день в магазин возвращалась безопасная версия программы. Но некоторые пользователи – а именно, около 50 тысяч человек – успевали скачать те самые обновления с вирусом внутри.

После установки на планшет или смартфон, «троян» пытается получить root-права и для этого внедряет вредоносный код в системные библиотеки libdmv.so или libandroid_runtime.so. Таким образом, Dvmap — это первая вредоносная программа для Android с инъекцией кода. Вирусное ПО устанавливает в систему вредоносные модули с функциональностью, отличной от функциональности исходных компонентов. Пока еще основная его цель - закрепиться в системе и выполнить загруженные файлы с root-правами.

Обо всех своих действиях на устройстве вирус сообщает злоумышленникам. Эксперты по безопасности полагают, что таким образом создатели программы пока еще только тестируют свое «детище». В дальнейшем вирус может быть способен «убить» гаджет или украсть ваши данные.

Сейчас игра, через которую распространялся Trojan.AndroidOS.Dvmap.a, удалена из магазина Google Play.

Источник: SmartBabr

Ссылки по теме:

SecureLab

Обсуждение темы: "«Касперский» нашел первый «троян» с инъекцией кода для Android"

Чтобы добавить сообщение:

Войдите

e-mail:

пароль:

или

Зарегистрируйтесь

e-mail:

псевдоним:

Новые материалы

Самое популярное

Обсуждения

Studio 38 преобразована в группу компаний ADICT

shulyga-n@mail.ru Обращались ранее в эту компанию, когда она ещё называлась «Студия 38», сейчас она называется «ADICT Group». Заказывали разработку сайта, продвижение и техподдержку. На генера

В чем секрет сервиса бесплатных объявлений «Юла»?

Все отлично продумано! Вот только подавать с компьютера многим гораздо удобнее. Нашел вот сервис, позволяющий это сделать inzerto.ru Теперь вообще все плюшки в сборе. Если что inzerto.ru может пригоди

Десять секретов «Юлы»

Отличная доска объявлений! Продал несколько ненужных вещей. Искал возможность подавать с компьютера, думал не найду. Есть сервис inzerto.ru Другу показал он продает всякую мелочь и надо много объявлен

Studio 38 преобразована в группу компаний ADICT

Обращались ранее в эту компанию, тогда она ещё называлась «Студия 38», сейчас она называется «ADICT Group». Заказывали разработку сайта, продвижение и техподдержку. На генеральном совете решили н

«Группы смерти»: миф на фоне истерии

Автор статьи молодец. Как всегда, расставил всё по своим местам.

Игра эволюционирует, амбиции растут: как в Иркутске создают космический варгейм

Так держать, Snowforged!!! Курс на релиз! С уважением, Константин aka DIEHARD25

Выбираем лучший мобильный Wi-Fi-роутер

Я брал роутер на http://happynet.com.ua/ там и выбор большой и цены разные и консультанты толковые.

24 ноября в Иркутске пройдет семинар для владельцев интернет-магазинов

Собсно, место проведения семинара известно давно - Иркутская библиотека имени Молчанова-Сибирского, ул. Лермонтова, 253. До 20.11.16 на билет скидка. Но их осталось очень мало (билетов, в смысле).