Publicidade

sexta-feira, 9 de junho de 2017

Trojan de Android desagradável finalmente foi removido da Play Store.



 Dvmap pode infectar a raiz do dispositivo, injetar código malicioso na biblioteca do sistema,
substituir os recursos de segurança do Android.


Um trojan de Android bastante desagradável chamado Dvmap foi encontrado no Google Play. Felizmente, o Google já o removeu da Play Store.

O Dvmap foi descoberto por Roman Unuchek , analista sênior de malware da Kaspersky Lab, de volta em 19 de maio, enquanto olhava os resultados de um sistema interno que ele monitora para encontrar novas tensões de malware de rooteamento. A Unuchek informou a Google sobre a situação em 25 de maio, depois de executar mais cheques.

Incorporado em um jogo chamado colourblock, que foi comercializado como o jogo de quebra-cabeça "mais simples, desafiador e viciante", o trojan era particularmente desagradável, com a capacidade de rootear um dispositivo Android e injetar código malicioso na biblioteca do sistema do dispositivo infectado.

Basicamente, uma vez que o aplicativo foi instalado, o troyano tentou obter acesso root, iniciando um arquivo inicial que verificou a versão do Android que o dispositivo estava em execução e tentou localizar a biblioteca para injetar seu código. Se a operação foi bem sucedida, o malware instalou ferramentas para conectar o trojan ao servidor C & C.

Silêncio na outra extremidade

A parte estranha de todo o negócio era que o servidor nunca respondeu de volta aos prompts enviados pelo trojan, indicando que o malware ainda não está completamente pronto ou ainda não foi implementado.

Parece que, desde o início de março, os hackers por trás do Dvmap enviaram várias versões do jogo, começando com uma versão limpa, seguida por uma maliciosa e assim por diante.

Outro componente desagradável deste malware é o fato de que, uma vez que as bibliotecas de sistemas recentemente patched executam um módulo malicioso, ele pode desligar o recurso VerifyApps, que é o scanner de malware do Android do Google. Em seguida, ele usa o controle que ele tem sobre o dispositivo para permitir que ele instale aplicativos de qualquer lugar, e não apenas o Google Play Store, que pode trazer aplicativos ainda mais infectados.

Fonte

Até a próxima!!