В сети регулярно появляются новости об очередных уязвимостях или вирусах для Android. Похоже, что злоумышленники вышли на новый уровень. Стало известно о появлении нового вида вирусов для “зелёного робота” с инъекцией кода. Первый такой троян под названием Dvmap был обнаружен ещё в апреле этого года. В отличие от других вирусов-рутовальщиков, этот экземпляр не только устанавливает свои модули в системе, но и вводит вредоносный код в системные библиотеки среды выполнения.
После получения прав суперпользователя и попадания вредоносного кода в системные библиотеки вирус убирает рут, скрывая тем самым своё присутствие. Dvmap также совместим с 64-битной версией Android, что бывает крайне редко, и может отключить функцию проверки приложений Verify Apps, поэтому система безопасности Google не в состоянии его обнаружить. Сам вирус был найден специалистами “Лаборатории Касперского” под видом простой головоломки в Google Play. Его создатели сначала загрузили “чистую” версию приложения, а потом с обновлениями добавляли к нему вредоносный код. За всё время эту игру скачали более 50 000 раз. После сообщения “Лаборатории Касперского” компания Google удалила вирус из магазина.
Основной целью данного вируса было изменение системных библиотек на устройствах пользователей для выполнения загрузки файлов. Интересно, что за всё время разработчики ни разу так и не запустили никаких файлов на заражённых устройствах. Более того, этот вирус сообщает своим создателям практически о каждом своём действии. Специалисты “Лаборатории Касперского” считают, что злоумышленники всё еще тестируют свою разработку, готовясь к более масштабному заражению. К тому же вирус до сих пор остался на множестве устройств.
Google всегда советовала скачивать приложения только из Google Play. Как выяснилось, это не гарантирует полной защиты. Даже самая безобидная головоломка может скрывать опасный вирус. Очевидно, что на достигнутом разработчики Dvmap не остановятся.
Источник: androidauthority.com