Nyoppdaget Android-virus kan ødelegge telefonen, dekke sporene sine - Mobil - 2019

Anonim

Hver uke eller så, det er en ny form for Android-malware oppdaget som fungerer på en unik måte fra det som kommer før. Heldigvis, i de fleste tilfeller identifiserer Google og tredjeparts sikkerhetseksperter lovbrytere før de gjør alvorlige skader. Kaspersky har nettopp oppdaget en slik trojan, kalt Dvmap, plassert i et upretensiøst spill på Google Play butikken kalt ColorBlock med en enestående taktikk - den spruter kode inn i Android-systembiblioteket.

Ifølge Kaspersky er dette det første eksempelet på skadelig programvare på operativsystemet med den muligheten. Colourblock har angivelig blitt lastet ned over 50 000 ganger, selv om Google tok spillet ned etter at Kaspersky tok det til selskapets oppmerksomhet.

Faren for skadelig programvare som overskriver innhold i systembiblioteket i denne spesielle forekomsten er at den kan deaktivere Android-funksjonen Verify Apps, slik at det blir mulig å frigjøre gratis, ukontrollert installasjon av nedlastet programvare uten brukerens kunnskap eller godkjenning. Ved å erstatte biblioteket eliminerer Dvmap Trojan også nøkkeltjenester som mange apper stole på for å fungere skikkelig. Dette betyr normalt at stabile apper kan starte med å krasje enheten.

Dvmap sletter til og med roten tilgang til å dekke sporene sine. Det er spesielt farlig for apper som håndterer sensitiv informasjon som stole på rotdeteksjon for å fungere sikkert, som bankapplikasjoner.

Kasperskys romerske Unuchek bemerket i sin analyse at selv om trojaneren hadde evnen til å laste ned og utføre filer, mottok den aldri noen kommandoer under undersøkelsen. Dette kan bety at utviklerne fortsatt utvider deres rekkevidde og tester deres metoder før de starter full angrepet.

Interessant nok har ColorBlock vært i stand til å stoppe handling fra Google og forbli under radaren fordi utviklerne har regelmessig "oppdatert" appen ved å slippe en blanding av rene og ondsinnede versjoner. Den første utgivelsen var ren, men ble deretter erstattet med en annen som inneholdt Dvmap etter en kort periode. Den versjonen ble slått av med en annen ren app, og så igjen med en infisert en. Kaspersky sier utviklerne hadde utført switcheroo minst fem ganger mellom april og mai.