Из Play Store удален ранее неизвестный Android-троян
Команда безопасности Google удалила из Play Store приложение для Android-устройств под названием colourblock после того, как эксперты «Лаборатории Касперского» обнаружили в нем встроенный троян. На момент удаления приложение было загружено 50 тыс. раз. Сравнительно небольшое число загрузок связано с тем, что colourblock появился в Play Store только в марте текущего года.
По словам эксперта ЛК Романа Унучека, первоначальная версия приложения была чистой и не обладала каким-либо вредоносным функционалом. Все изменилось в период с 18 апреля по 15 мая, когда разработчик программы обновил ее как минимум пять раз, заменив безобидную версию вредоносной. Эти пять обновлений распространили троян на устройства установивших их пользователей.
Троян DVMap является совершенно новым и никогда раньше не использовался злоумышленниками. Вредонос содержит четыре пакета эксплоитов, использующихся для получения на устройстве прав суперпользователя. Три из них предназначены для 32-битных систем, а четвертый - для 64-битных.
DVMap содержит код, позволяющий выключить встроенную в Android функцию безопасности VerifyApps, позволяющую обнаруживать вредоносное ПО. Отключив функцию, троян может без ведома пользователя устанавливать на его устройство сторонние приложения. В настоящее время вредонос находится на стадии разработки, и на тестируемое Унучеком зараженное устройство пока что не приходили от C&C-сервера какие-либо вредоносные инструкции или приложения.
