Троян из Google Play заражал системные файлы Android
Александр Кузнецов
—
«Лаборатория Касперского» обнаружила в Google Play вредонос Trojan.AndroidOS.Dvmap.a (он же Dvmap), который получал root-права на устройстве и внедрял свой код в библиотеки libdmv.so, libandroid_runtime.so и несколько других системных файлов. Приложение, содержащее этот троян, было скачано более 50 тысяч раз, после чего модераторы Маркета удалили его.
Dvmap — первый троян, способный заражать системные библиотеки Android. Интересно его появление в Google Play. В марте 2017 года разработчики загрузили в Маркет «чистое» приложение, а затем обновляли его, добавляя вредоносный код, но спустя несколько дней возвращали незаражённую версию программы. За месяц такая замена произошла пять раз.
Задача Dvmap — получить права администратора устройства, пропатчив различные системные файлы (в зависимости от версии Android). После этого троян может скачивать с удалённого сервера архивы и выполнять содержащийся в них файл start. За время тестирования вредонос подключался к серверу, однако не получал никаких команд. Это значит, что хакеры либо перестали использовать его, либо так и не успели начать.
Источник:
Рекомендации
Рекомендации
Комментарии
+1
Ios — это один большой вирус, который ворует все наши данные и всем это давно известно! Лучше продам по скорее свой айфон и вернусь к любимой андрюше!
Lexi...
Ты со своей кредиткой уже и тут :)))
Ну ты смешен, ей Богу.
Выпендрежник :))))
Ты со своей кредиткой уже и тут :)))
Ну ты смешен, ей Богу.
Выпендрежник :))))