Den trojanska hittades inne i den officiella Google Play app store.
Bild: iStock
En Android-Trojan som använder nya tekniker för att ta kontroll enheter har upptäckts i Google Play Store.
Den Trojan som har hämtats från Google ‘ s officiella app marknadsplats under 50,000 gånger sedan Mars 2017 och är en speciellt farlig form av skadlig kod, eftersom det kan injicera kod i systemet biblioteket och ta bort rot-upptäckt funktioner som syftar till att upptäcka skadliga intrång.
Upptäckt av it-säkerhet forskare vid Kaspersky Lab, Dvmap trojan är inte bara i stånd till att få root-rättigheter på Android-enheter men har förmågan att övervaka den information och installera andra program.
Dvmap förklädd sig som ett spel som heter “colourblock” i Google Play som lyckats kringgå den store säkerhetskontroller av först av alla uppladdade en ren version av appen i Mars.
Strax efteråt, de uppdateras till en skadlig version för en kort tid innan de återgår tillbaka till den rena versionen. Forskare säger att de gjorde minst fem gånger inom loppet av fyra veckor, lyckats lura Google Play i processen.
Trojan förklädd i Google Play store.
Bild: Kaspersky Lab
En gång installerat på enheten, den trojan som installerar en rot utnyttja tillbaka installera flera verktyg – som verkar innehålla kommentarer på Kinesiska, potentiellt pekar mot skadlig kod – för att köra den viktigaste fasen och skriva Android-koden med skadlig kod. Forskare observera att detta skulle vara “mycket farligt” och orsaka vissa enheter att krascha.
Om framgångsrikt installeras och köras, Dvmap kan ansluta till ett kommando och kontroll av server – men i den enhet som undersöks det fick inga kommentarer. Forskare föreslår att om det är tillåtet att köra, ytterligare skadlig kod eller reklam filer kan lagras på enheten.
Metoden kod injektion “markerar en farlig ny utveckling i Android-malware”, säger Roman Unuchek, Senior Malware Analytiker på Kaspersky Lab. “Användare som inte har säkerhet på plats för att identifiera och blockera hot innan det bryts i att ha en svår tid framför sig.”.
De oroliga att de kan ha smittats av Dvmap uppmanas att säkerhetskopiera alla sina uppgifter och utföra en factory data reset av sin enhet.
Kaspersky Lab har rapporterat den Trojanska till Google, och det har nu tagits bort från butiken – men det är bara den senaste instansen av skadliga appar smyga in i Play store, i Googles pågående kampen med Android malware.
Medan Google håller de allra flesta av sina 1,4 miljarder Android-användare säkert från skadlig apps fortfarande få igenom och det är ingen minns alternativ för skadliga program.
Google hade inte svarat på en begäran om kommentar vid tidpunkten för publicering.
LÄS MER OM IT-SÄKERHET
Google: Vi har dödat av Sämskskinn, en av de största Android-malware familjer everGang berövar ryska banker med över 1M hackat Android-telefoner [MAG]Nokia smartphone ägare: Skadlig kod infektioner är mycket högre än du thinkHackers använder den här Android-malware för att spionera på Israeliska soldiersHundreds av populära Android-appar har öppna portar, vilket gör dem utmärkt mål för dataintrång [TechRepublic]