«Лаборатория Касперского» обнаружила в Google Play вредонос Trojan.AndroidOS.Dvmap.a (он же Dvmap), который получал root-права на устройстве и внедрял свой код в библиотеки libdmv.so, libandroid_runtime.so и несколько других системных файлов. Приложение, содержащее этот троян, было скачано более 50 тысяч раз, после чего модераторы Маркета удалили его.

Dvmap — первый троян, способный заражать системные библиотеки Android. Интересно его появление в Google Play. В марте 2017 года разработчики загрузили в Маркет «чистое» приложение, а затем обновляли его, добавляя вредоносный код, но спустя несколько дней возвращали незаражённую версию программы. За месяц такая замена произошла пять раз.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Задача Dvmap — получить права администратора устройства, пропатчив различные системные файлы (в зависимости от версии Android). После этого троян может скачивать с удалённого сервера архивы и выполнять содержащийся в них файл start. За время тестирования вредонос подключался к серверу, однако не получал никаких команд. Это значит, что хакеры либо перестали использовать его, либо так и не успели начать.