Le cheval de troie a été trouvé à l’intérieur de l’officiel de Google Play app store.
Image: iStock
Un cheval de Troie Android qui utilise de nouvelles techniques pour prendre de dispositifs de contrôle a été découvert dans le Google Play Store.
Le cheval de Troie a été téléchargé à partir de Google, l’application officielle de marché de plus de 50 000 fois depuis le mois de Mars 2017 et est particulièrement dangereuse forme de logiciels malveillants, car il peut injecter du code dans la bibliothèque du système et les supprimer à la racine des fonctions de détection conçu pour détecter les intrusions malveillantes.
Découvert par la cybersécurité des chercheurs de Kaspersky Lab, le Dvmap cheval de troie n’est pas seulement capables d’obtenir un accès root droits sur les appareils Android, mais a la capacité de surveiller les informations et installer d’autres applications.
Dvmap déguisé lui-même comme un jeu appelé “colourblock” dans Google Play qui a réussi à contourner le magasin des vérifications de sécurité par tout d’abord téléchargé une version propre de l’application en Mars.
Peu de temps après, ils ont mis à jour à un malveillant version pour un court laps de temps avant de revenir de nouveau à la version propre. Les chercheurs disent qu’ils ont au moins cinq fois en l’espace de quatre semaines, a réussi à tromper Google Play dans le processus.
Le cheval de troie déguisé dans le Google Play store.
Image: Kaspersky Lab
Une fois correctement installé sur l’appareil, le cheval de troie s’installe une racine exploiter de retour de l’installation de plusieurs outils qui semblent contenir des commentaires en Chinois, potentiellement de pointage pour les auteurs de logiciels malveillants – pour exécuter la phase principale et de l’écraser Android code avec le code malveillant. Les chercheurs notent que cela pourrait être “très dangereux” et la cause de certains dispositifs de blocage.
Si correctement installé et exécuté, Dvmap pouvez vous connecter à une commande et de contrôle du serveur, mais dans le dispositif de l’enquête, il n’a reçu aucun commentaire. Les chercheurs suggèrent que si vous êtes autorisé à exécuter, d’autres logiciels malveillants ou de publicité, les fichiers peuvent être stockés dans l’appareil.
La méthode de l’injection de code “marque une nouvelle et dangereuse pour le développement Android, et des logiciels malveillants”, a déclaré Roman Unuchek, la Haute des logiciels Malveillants Analyste, Kaspersky Lab. “Les utilisateurs qui n’ont pas la sécurité en place pour identifier et bloquer les menaces avant qu’elle se casse en ont un moment difficile à venir.”.
Ceux inquiet de savoir qu’il peut avoir été infecté par Dvmap est conseillé de sauvegarder toutes leurs données et d’effectuer une réinitialisation des données d’usine de leur appareil.
Kaspersky Lab a rapporté le cheval de Troie de Google, et il a maintenant été retiré de la boutique – mais il représente la dernière instance d’applications malveillantes se faufiler dans le Play store de Google la bataille en cours avec des malwares Android.
Alors que Google conserve la majorité de ses 1,4 milliard d’utilisateurs d’Android à l’abri de logiciels malveillants, les applications toujours passer à travers et il n’y a pas de rappel option pour les applications malveillantes.
Google n’a pas répondu à une demande de commentaire au moment de la publication.
LIRE PLUS SUR LA CYBERSÉCURITÉ
Google: Nous avons tué le Chamois, l’un des plus grands Android familles de logiciels malveillants everGang prive les banques russes avec plus de 1M piraté les téléphones Android [CNET]Nokia pour les propriétaires de smartphone: les infections de logiciels Malveillants sont beaucoup plus élevés que vous thinkHackers sont à l’aide de ce malware Android pour espionner Israélienne soldiersHundreds des populaires applications Android ont des ports ouverts, faisant d’eux des cibles de choix pour le piratage [TechRepublic]