Wiadomości

Dvmap – nowy trojan w Sklepie Google

Nowe zagrożenie w sklepie Google. Kaspersky Lab wykrył trojana Dvmap, który potrafi przejąć kontrolę nad naszym urządzeniem oraz uzyskać prawa administratorskie w systemie. Wirus umieszcza w bibliotekach systemowych złośliwy kod, który może okazać się bardzo trudny do usunięcia. Tylko od marca tego roku został pobrany ponad 50 tysięcy razy.

Przenoszony przez aktualizacje

Dvmap jest najprawdopodobniej jeszcze niedokończony. Raportuje on swoje posunięcie serwerowi kontroli, który w odpowiedzi nie przekazuje mu określonych instrukcji noszących pustoszące zmiany w naszych plikach. Gotowa wersja może być dziesięciokrotnie niebezpieczniejsza od tej, która była rozpowszechniana poprzez Sklep Play. Sam proces infekowania smarfonów i tabletów był bardzo łatwy. Hakerzy w celu obejścia zabezpieczeń Google’a umieścili w sklepie czystą aplikację, która była na bieżąco uaktualniana już złośliwym kodem.

Jak sprawdzić czy padło się ofiarą oszustów?

Warto zainstalować na urządzeniu oprogramowanie antywirusowe, które przeskanuje znajdujące się w pamięci flash pliki. Ponadto zaleca się natychmiastowe wykonanie kopii zapasowej oraz pobranie wszystkich dostępnych aktualizacji, w tym aplikacji z których korzystamy. Trzeba również zachować zdrowy rozsądek podczas instalacji treści znajdujących się w Sklepie Google – nie warto instalować aplikacji pochodzących od nieznanych deweloperów.

Komentarz specjalisty:

Trojan Dvmap stanowi nowy niebezpieczny kierunek w rozwoju szkodliwego oprogramowania dla systemu Android – szkodliwy kod wstrzykuje się do bibliotek systemowych, gdzie trudniej go wykryć i usunąć. Użytkownicy, którzy nie posiadają ochrony potrafiącej zidentyfikować i zablokować to zagrożenie, zanim przedostanie się do systemu, mogą mieć kłopoty. Sądzimy, że wykryliśmy to szkodliwe oprogramowanie na bardzo wczesnym etapie. Z naszej analizy wynika, że szkodliwe moduły informują cyberprzestępców o każdym swoim kroku, a pewne techniki mogą uszkodzić zainfekowane urządzenia, co raczej nie jest celem atakujących. Czas odgrywa niezwykle ważną rolę, jeśli chodzi o zapobieganie rozległemu i niebezpiecznemu atakowipowiedział Roman Unuchek, starszy analityk szkodliwego oprogramowania, Kaspersky Lab.

Source: Kaspersky lab
Tagi

Powiązane Artykuły

Back to top button
Close