De trojan is gevonden in de officiële Google Play app store.
Beeld: iStock
Een Android Trojan die gebruik maakt van nieuwe technieken voor het nemen van controle-apparaten is ontdekt in de Google Play Store.
De Trojan heeft gedownload van Google ‘ s officiële app markt, met meer dan 50.000 keer sinds Maart 2017 en is een bijzonder gevaarlijke vorm van malware, omdat het kan code invoeren in het systeem bibliotheek en het verwijderen van wortel-detectie functies ontworpen voor het detecteren van kwaadaardige indringers.
Ontdekt door cybersecurity onderzoekers van Kaspersky Lab, de Dvmap trojan is niet alleen geschikt voor het verkrijgen van root-toegang rechten op Android-apparaten, maar heeft de mogelijkheid om de informatie over het beeldscherm en de installatie van andere toepassingen.
Dvmap vermomd zich als een spel genaamd ‘colourblock’ in Google Play die in geslaagd om de bypass in de winkel veiligheidscontrole van de eerste van alle geüploade een schone versie van de app in Maart.
Kort daarna, ze bijgewerkt naar een kwaadaardige versie voor een korte tijd voordat het terugdraaien van het terug naar de nieuwe versie. Onderzoekers zeggen dat ze deden ten minste vijf keer in de ruimte van vier weken, met succes tricking Google Spelen in het proces.
De trojan vermomd in de Google Play store.
Afbeelding: Kaspersky Lab
Eenmaal geïnstalleerd op het apparaat, de trojan installeert een root-exploit terug het installeren van diverse tools – die lijken te bevatten opmerkingen in het Chinees, mogelijk wijzend naar de malware-auteurs – om de belangrijkste fase en het overschrijven van de Android-code met kwaadaardige code. De onderzoekers er rekening mee dat dit kon “zeer gevaarlijk”, en veroorzaken dat sommige apparaten te crashen.
Als het succesvol is geïnstalleerd en uitgevoerd, Dvmap verbinding met een command and control-server, maar in het apparaat onderzocht het ontvangen geen reacties. De onderzoekers suggereren dat, indien toegestaan, aanvullende malware of reclame-bestanden kunnen worden opgeslagen op het apparaat.
De methode van code-injectie “markeert een gevaarlijke nieuwe ontwikkeling in de Android-malware” zei de Romeinse Unuchek, Senior Malware Analist van Kaspersky Lab. “Gebruikers die niet beschikken over de veiligheid in de plaats te identificeren en blokkeren van de dreiging voordat het breekt in een moeilijke tijd voor de boeg.”.
Wie zich zorgen maakt ze besmet kunnen zijn door Dvmap wordt geadviseerd om een back-up van alle gegevens en het uitvoeren van een factory data reset van het apparaat.
Kaspersky Lab heeft gemeld de Trojan naar Google, en het is nu verwijderd uit de store – maar het is pas het laatste exemplaar van schadelijke apps stiekem in de Play store, Google ‘ s voortdurende strijd tegen Android-malware.
Hoewel Google houdt de overgrote meerderheid van de 1,4 miljard Android-gebruikers beschermt tegen malware, kwaadaardige apps nog steeds door en is er geen recall optie voor schadelijke toepassingen.
Google had niet gereageerd op een verzoek om commentaar op het moment van publicatie.
LEES MEER OVER CYBERSECURITY
Google: We hebben gedood uit Zeem, een van de grootste Android-malware families everGang robs russische banken met meer dan 1 MILJOEN gehackte Android-telefoons [CNET]Nokia smartphone-bezitters: Malware-infecties zijn veel hoger dan u thinkHackers zijn met deze Android-malware te bespioneren Israëlische soldiersHundreds van populaire Android apps poorten open heeft staan, waardoor ze de belangrijkste doelstellingen voor het hacken van [TechRepublic]