В Google Play обнаружили опаснейший троян

Источник материала:  
12.06.2017 15:12 — Новости Hi-Tech

В магазине приложений Google появился новый тип вредоносных программ с инъекцией кода. Об этом сообщили специалисты «Лаборатории Касперского» в издании Securelist.

В Google Play обнаружили опаснейший троян
Фото mobilegeeks.com

Зловред обозначают Trojan.AndroidOS.Dvmap.a. Он не только устанавливает свои модули в системе, но и внедряет вредоносный код в системные библиотеки среды выполнения. Это первый зловред подобного типа, замеченный экспертами лаборатории.

Чтобы обойти проверку на безопасность приложений в Google Play, создатели троянца пошли на хитрость. Загрузив в конце марта 2017 года в магазин «чистое» приложение, они потом несколько раз публиковали вредоносное обновление к нему. Вредоносная версия публиковалась ненадолго — обычно в тот же день в магазин возвращалась «чистая» версия.

В Google Play обнаружили опаснейший троян
В Google Play троян маскировался под игру
В Google Play обнаружили опаснейший троян
Пропатченная библиотека libdvm.so

«На начальном этапе троянец устанавливает приложение 'com.qualcmm.timeservices', основная цель которого — загрузить архивы и выполнить содержащийся в них исполняемый файл 'start', — пишут специалисты. — Во время нашего исследования это приложение успешно подключалось к командному серверу, но команд с сервера не поступило. Таким образом, мы не можем сказать, какие файлы будут выполняться троянцем, но вероятнее всего, это будут вредоносные или рекламные файлы».

На момент подготовки текста троянец был скачан из магазина Google Play уже более 50 тысяч раз. Эксперты «Лаборатории» сообщили о троянце в Google, и его убрали из магазина.

←Huawei представила смартфон Honor 9

Лента Новостей ТОП-Новости Беларуси
Яндекс.Метрика