Троян на мобильной операционной системе Android под названием Dvmap был обнаружен в официальном магазине Google Play.
После этого компания Google оперативно устранила его. Dvmap нашёл Роман Унучек из Лаборатории Касперского ещё 19 мая, передает Хроника.инфо со ссылкой на Internetua
Произошло это в процессе мониторинга внутренней системы для поиска способного выполнять рут вредоносного ПО. После нескольких дополнительных проверок 25 мая он поставил в известность представителей Google.
Троян встроен в игру colourblock, которая описывается как простая и увлекательная головоломка. Главная опасность кроется в его умении выполнять рут устройства и внедрять вредоносный код в системную библиотеку устройства. После установки троян проверяет версию Android и старается определить, в какую библиотеку внедрить код. Если операция проходит удачно, устанавливаются инструменты для подключения к командному серверу.
Как ни странно, на сделанный запрос сервер не отвечает, что может говорить о незавершённости вредоносной программы или ошибках в её коде. С начала марта авторы Dvmap загрузили множество версий игры, сначала чистых, потом инфицированных.
Читайте также: Android-гаджеты атакует новый опасный вирус
Когда изменённые системные библиотеки запускают вредоносный модуль, может быть отключена функция VerifyApps, которая представляет собой Android-сканер вирусных приложений. После этого можно устанавливать на устройство любые приложения, которые могут быть не менее опасными.
1 комментарий
Я установил игру про грабителя магазина.Я уехал в деревню и стал играть в неё.Когда я приехал домой,начал смотреть видео на ютубе.Вдруг вылезла реклама.Потом она меня достала.Я решил найти помощь в интернете.Но вирус сам себя выдал.Там показалась название и иконка этой игры и показалась реклама.Как я догадался,это вирус opt-out.Я удалил игру и она у меня пропала.
Комментарии закрыты.