Появился первый вирус с инъекцией кода для Android
Судя по отсутствию установок стороннего программного обеспечения на зараженные устройства, вирус еще находится на стадии тестирования.
Похоже, вредоносные программы для Android вышли на новый уровень — инъекцию кода. Согласно отчету The Register, троян Dvmap, который был обнаружен в нескольких играх в Google Play, был загружен более 50 000 раз. Вирус устанавливает вредоносные модули и интегрирует свой код в системные библиотеки времени исполнения.
После получения прав суперпользователя и снижения полезной нагрузки вредоносная программа убирает рут, чтобы скрыть свое присутствие. Интересно, что Dvmap также работает с 64-битной версией Android, может отключить функцию проверки приложений Verify Apps и тем самым избежать обнаружения.
Его создатели сначала загрузили "чистую" программу в Google Play, а затем обновляли ее компонентам вредоносных программ в течение некоторого времени и снова заменяли "чистой" версией. "Лаборатория Касперского" обнаружила троян, скрывавшийся под видом простой головоломки, еще в апреле. Модули постоянно отправляли отчет разработчикам, что может свидетельствовать о том, что программа еще тестируется.
Целью данного вируса является изменение системных библиотек для выполнения установки приложений с root-правами из сторонних магазинов. Сообщается, что он также может загружать рекламу и временные файлы с удаленных серверов. Однако за все время разработчики так и не запустили никаких файлов на зараженных устройствах. Скорее всего, программа действительно находится на стадии тестирования.
Тем, кто опасается за безопасность устройства, специалисты "Лаборатории Касперского" рекомендуют сделать возврат к заводским настройкам.
© СОТОВИК