• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
Подпишитесь на нашу ежедневную рассылку с новыми материалами

Гаджеты


В магазине приложений Google появился новый тип вредоносных программ с инъекцией кода. Об этом сообщили специалисты «Лаборатории Касперского» в издании Securelist.

Фото mobilegeeks.com
Фото mobilegeeks.com

Зловред обозначают Trojan.AndroidOS.Dvmap.a, его заметили в приложении colourblock. Он не только устанавливает свои модули в системе, но и внедряет вредоносный код в системные библиотеки среды выполнения. Это первый зловред подобного типа, замеченный экспертами лаборатории.

Чтобы обойти проверку на безопасность приложений в Google Play, создатели троянца пошли на хитрость. Загрузив в конце марта 2017 года в магазин «чистое» приложение, они потом несколько раз публиковали вредоносное обновление к нему. Вредоносная версия публиковалась ненадолго — обычно в тот же день в магазин возвращалась «чистая» версия.

В Google Play троян маскировался под игру
Пропатченная библиотека libdvm.so

«На начальном этапе троянец устанавливает приложение 'com.qualcmm.timeservices', основная цель которого — загрузить архивы и выполнить содержащийся в них исполняемый файл 'start', — пишут специалисты. — Во время нашего исследования это приложение успешно подключалось к командному серверу, но команд с сервера не поступило. Таким образом, мы не можем сказать, какие файлы будут выполняться троянцем, но вероятнее всего, это будут вредоносные или рекламные файлы».

На момент подготовки текста троянец был скачан из магазина Google Play уже более 50 тысяч раз. Эксперты «Лаборатории» сообщили о троянце в Google, и его убрали из магазина.

Читайте также:

Как мы позволяем Android-приложениям за нами следить

Нужные услуги в нужный момент
{banner_819}{banner_825}
-20%
-30%
-25%
-40%
-60%
-11%
20170802