Появился первый вирус с инъекцией кода для Android

Похоже, вредоносные программы для Android вышли на новый уровень — инъекцию кода. Согласно отчету The Register, троян Dvmap, который был обнаружен в нескольких играх в Google Play, был загружен более 50 000 раз. Вирус устанавливает вредоносные модули и интегрирует свой код в системные библиотеки времени исполнения. После получения прав суперпользователя и снижения полезной нагрузки вредоносная программа убирает рут, чтобы скрыть свое присутствие. Интересно, что Dvmap также работает с 64-битной версией Android, может отключить функцию проверки приложений Verify Apps и тем самым избежать обнаружения. Его создатели сначала загрузили "чистую" программу в Google Play, а затем обновляли ее компонентам вредоносных программ в течение некоторого времени и снова заменяли "чистой" версией. "Лаборатория Касперского" обнаружила троян, скрывавшийся под видом простой головоломки, еще в апреле. Модули постоянно отправляли отчет разработчикам, что может свидетельствовать о том, что программа еще тестируется. Целью данного вируса является изменение системных библиотек для выполнения установки приложений с root-правами из сторонних магазинов. Сообщается, что он также может загружать рекламу и временные файлы с удаленных серверов. Однако за все время разработчики так и не запустили никаких файлов на зараженных устройствах. Скорее всего, программа действительно находится на стадии тестирования. Тем, кто опасается за безопасность устройства, специалисты "Лаборатории Касперского" рекомендуют сделать возврат к заводским настройкам.
Иллюстративный материал AndroidHeadlines.com © СОТОВИК Ссылка на источник