Den trojanske hest blev fundet inde i den officielle Google Play app store.
Billede: iStock
En Android-Trojan, der anvender nye teknikker til at tage kontrol enheder er blevet opdaget i Google Play Butik.
Den Trojan er blevet downloaded fra Googles officielle app markedsplads i løbet af 50,000 gange siden Marts 2017 og er en særlig farlig form for malware, fordi det det kan injicere kode i systemet bibliotek og fjerne roden-detection funktioner, der er designet til at opdage skadelig indtrængen.
Afsløret af cybersecurity forskere på hos Kaspersky Lab, Dvmap trojan er ikke kun i stand til at opnå root-rettigheder på Android-enheder, men har evnen til at overvåge oplysninger og installere andre programmer.
Dvmap forklædt sig som et spil kaldet ‘colourblock’ i Google Play, som har formået at omgå den store sikkerhedstjek, ved først og fremmest uploadet en ren version af app ‘ en i Marts.
Kort tid efter, at de har opdateret den til et ondsindet version for en kort tid, før at vende tilbage til den rene version. Forskere siger, at de har mindst fem gange i løbet af fire uger, med held snyde Google Play i processen.
Den trojanske forklædt i Google Play butik.
Billede: Kaspersky Lab
Når installeret på enheden, den trojanske hest installerer en root exploit tilbage installation af flere værktøjer, som ser ud til at indeholde kommentarer på Kinesisk, potentielt peger mod malware forfattere – for at køre den vigtigste fase, og at overskrive Android-kode med skadelig kode. Forskere bemærk, at dette kunne være “meget farlig”, og få nogle enheder til at crashe.
Hvis installeret, og henrettet, Dvmap kan oprette forbindelse til en kommando og kontrol-server – men i den enhed, der undersøges, det har ikke modtaget nogen bemærkninger. Forskere peger på, at hvis de får lov til at køre, for yderligere malware eller reklame-filer kan gemmes på enheden.
Metoden kode injektion “markerer en farlig ny udvikling i Android-malware” sagde Romerske Unuchek, Senior Malware Analytiker, Kaspersky Lab. “Brugere, der ikke har den fornødne sikkerhed på plads til at identificere og blokere den trussel, før det bryder i har en vanskelig tid, der ligger forude.”.
Dem, der er bekymrede, de kan være blevet smittet med Dvmap rådes til at sikkerhedskopiere alle data og udføre en nulstilling af fabriksdata på deres enhed.
Kaspersky Lab har indberettet den Trojanske til Google, og det er nu blevet fjernet fra butikken – men det er blot det seneste eksempel af ondsindede apps at snige sig ind i Play butikken, i Google ‘ s igangværende kamp med Android malware.
Mens Google holder langt de fleste af sine 1,4 milliarder Android-brugere sikkert fra malware, ondsindede apps stadig at komme igennem, og der er ingen husker mulighed for ondsindede programmer.
Google havde ikke reageret på en anmodning om at kommentere på tidspunktet for offentliggørelsen.
LÆS MERE OM INTERNETSIKKERHED
Google: Vi har dræbt Vaskeskind, en af de største Android malware familier everGang fratager russiske banker med over 1M hacket Android-telefoner [CNET]Nokia på smartphone-ejere: Malware-infektioner er langt højere, end du thinkHackers er at bruge denne Android-malware for at spionere mod det Israelske soldiersHundreds af de populære Android apps har åbne porte, hvilket gør dem til de primære mål for hacking [TechRepublic]