В магазине приложений Google появился новый тип вредоносных программ с инъекцией кода. Об этом сообщили специалисты «Лаборатории Касперского» в издании Securelist.
Зловред обозначают Trojan.AndroidOS.Dvmap.a, его заметили в приложении colourblock. Он не только устанавливает свои модули в системе, но и внедряет вредоносный код в системные библиотеки среды выполнения. Это первый зловред подобного типа, замеченный экспертами лаборатории.
Чтобы обойти проверку на безопасность приложений в Google Play, создатели троянца пошли на хитрость. Загрузив в конце марта 2017 года в магазин «чистое» приложение, они потом несколько раз публиковали вредоносное обновление к нему. Вредоносная версия публиковалась ненадолго — обычно в тот же день в магазин возвращалась «чистая» версия.
«На начальном этапе троянец устанавливает приложение ‘com.qualcmm.timeservices’, основная цель которого — загрузить архивы и выполнить содержащийся в них исполняемый файл ‘start’, — пишут специалисты. — Во время нашего исследования это приложение успешно подключалось к командному серверу, но команд с сервера не поступило. Таким образом, мы не можем сказать, какие файлы будут выполняться троянцем, но вероятнее всего, это будут вредоносные или рекламные файлы».
На момент подготовки текста троянец был скачан из магазина Google Play уже более 50 тысяч раз. Эксперты «Лаборатории» сообщили о троянце в Google, и его убрали из магазина.
Читайте также
Google и Facebook открыли вакансии менеджера по взаимодействию с Россией
Google предупредил Павла Дурова о попытках взлома его почты правительственными хакерами
Lenovo представила смартфон Moto E4 Plus с огромной батареей
