В Google Play появился опасный вид вирусов
В сети регулярно появляются новости об очередных уязвимостях или вирусах для Android. Похоже, что злоумышленники вышли на новый уровень. Стало известно о появлении нового вида вирусов для "зеленого робота" с инъекцией кода. Первый такой троян под названием Dvmap был обнаружен еще в апреле этого года. В отличие от других вирусов-рутовальщиков, этот экземпляр не только устанавливает свои модули в системе, но и вводит вредоносный код в системные библиотеки среды выполнения.
После получения прав суперпользователя и попадания вредоносного кода в системные библиотеки вирус убирает рут, скрывая тем самым свое присутствие. Dvmap также совместим с 64-битной версией Android, что бывает крайне редко, и может отключить функцию проверки приложений Verify Apps, поэтому система безопасности Google не в состоянии его обнаружить. Сам вирус был найден специалистами "Лаборатории Касперского" под видом простой головоломки в Google Play. Его создатели сначала загрузили "чистую" версию приложения, а потом с обновлениями добавляли к нему вредоносный код. За все время эту игру скачали более 50 000 раз. После сообщения "Лаборатории Касперского" компания Google удалила вирус из магазина.
Основной целью данного вируса было изменение системных библиотек на устройствах пользователей для выполнения загрузки файлов. Интересно, что за все время разработчики ни разу так и не запустили никаких файлов на зараженных устройствах. Более того, этот вирус сообщает своим создателям практически о каждом своем действии. Специалисты "Лаборатории Касперского" считают, что злоумышленники все еще тестируют свою разработку, готовясь к более масштабному заражению. К тому же вирус до сих пор остался на множестве устройств.
Google всегда советовала скачивать приложения только из Google Play. Как выяснилось, это не гарантирует полной защиты. Даже самая безобидная головоломка может скрывать опасный вирус. Очевидно, что на достигнутом разработчики Dvmap не остановятся.
