Обнаружен первый троян с инъекцией кода

Зловред изначально распространялся через Google Play под видом игры, сообщает "3Dnews".

Для обхода проверки на безопасность магазина приложений злоумышленники применили любопытную схему. Загрузив в конце марта 2017 года в магазин "чистое" приложение, они потом несколько раз публиковали вредоносное обновление к нему. Такая версия присутствовала в магазине недолго — обычно в тот же день киберпреступники возвращали безопасную модификацию программы.

Проникнув на смартфон или планшет, троян пытается получить root-права. Зловред внедряет вредоносный код в системные библиотеки libdmv.so или libandroid_runtime.so.

Dvmap — это первая вредоносная программа для Android с инъекцией кода.

Троян устанавливает в систему вредоносные модули с функциональностью, отличной от функциональности исходных компонентов. Основная цель вредоносной программы — закрепиться в системе и выполнить загруженные файлы с root-правами.

Зловред сообщает практически о каждом своем действии злоумышленникам. Эксперты полагают, что таким образом создатели программы осуществляют её тестирование.

Приложение с трояном загрузили более 50 тыс. пользователей.

Фото: "3Dnews"

Читайте Comments.ua в Google News