Обнаружен первый троян с инъекцией кода

«Лаборатория Касперского» изучила новую вредоносную программу Trojan.AndroidOS.Dvmap.a, инфицирующую мобильные устройства под управлением операционной системы Android

Зловред изначально распространялся через Google Play под видом игры, сообщает "3Dnews".

Для обхода проверки на безопасность магазина приложений злоумышленники применили любопытную схему. Загрузив в конце марта 2017 года в магазин "чистое" приложение, они потом несколько раз публиковали вредоносное обновление к нему. Такая версия присутствовала в магазине недолго - обычно в тот же день киберпреступники возвращали безопасную модификацию программы.

Проникнув на смартфон или планшет, троян пытается получить root-права. Зловред внедряет вредоносный код в системные библиотеки libdmv.so или libandroid_runtime.so.

Dvmap - это первая вредоносная программа для Android с инъекцией кода.

Троян устанавливает в систему вредоносные модули с функциональностью, отличной от функциональности исходных компонентов. Основная цель вредоносной программы - закрепиться в системе и выполнить загруженные файлы с root-правами.

Зловред сообщает практически о каждом своем действии злоумышленникам. Эксперты полагают, что таким образом создатели программы осуществляют её тестирование.

Приложение с трояном загрузили более 50 тыс. пользователей.

Фото: "3Dnews"