Der Trojaner war in der offiziellen Google-Play-app-store.
Bild: iStock
Ein Android-Trojaner, die verwendet neue Techniken, um die Steuerung von Geräten entdeckt worden, die im Google Play Store.
Der Trojaner heruntergeladen wurde, aus Googles offiziellen app-Marktplatz über 50.000 mal seit März 2017 und ist eine besonders gefährliche form von malware, weil Sie es können, injizieren Codes in der system-Bibliothek und root entfernen-Erkennung features, die entwickelt wurden, um zu erkennen, schädliche Eingriffe.
Aufgedeckt von cybersecurity-Forscher bei Kaspersky Lab, die Dvmap Trojaner ist nicht nur geeignet, um root-access-Rechte auf Android-Geräten, hat aber die Fähigkeit zu beobachten, Informationen und andere Anwendungen installieren.
Dvmap verkleidet sich als ein Spiel namens “colourblock” im Google Play verwaltet die zur Umgehung der Filiale Sicherheitskontrollen durch die zuerst hochgeladene eine saubere version der app im März.
Kurz danach aktualisiert es zu einer bösartigen version für eine kurze Zeit, bevor Rückgriff es zurück zu den sauberen version. Die Forscher sagen, Sie habe mindestens fünf mal in einem Zeitraum von vier Wochen, erfolgreich trickst Google Play in den Prozess.
Der Trojaner getarnt im Google Play store.
Bild: Kaspersky Lab
Einmal erfolgreich auf dem Gerät installiert wird der Trojaner installiert ein root-exploit wieder installieren mehrere Werkzeuge -, die Kommentare enthalten, in der chinesischen, der möglicherweise Hinweis auf die malware-Autoren – in Bezug auf die Ausführung der main phase und überschreiben den Android-code mit böswilligen code. Forscher beachten Sie, dass dies “sehr gefährlich” und dazu führen, dass einige Geräte zum Absturz bringen.
Wenn erfolgreich installiert und ausgeführt, Dvmap kann erfolgreich eine Verbindung zu einem command-and-control-server – aber das Gerät untersucht, es erhielt keine Kommentare. Forscher vermuten, dass, wenn erlaubt zu laufen, der weitere malware oder Werbung-Dateien können auf dem Gerät gespeichert.
Die Methode der code-injection “) kennzeichnet eine gefährliche neue Entwicklung im Android-malware”, sagte Roman Unuchek, Senior Malware Analyst bei Kaspersky Lab. “Benutzer, die nicht die Sicherheit im Ort zu identifizieren und zu blockieren, die Bedrohung, bevor es bricht in eine schwierige Zeit vor uns.”.
Jene Angst Sie angesteckt zu haben durch Dvmap geraten, sichern Sie alle Ihre Daten und führen Sie einen factory data reset Ihres Geräts.
Kaspersky Lab hat berichtet, dass der Trojaner auf Google, und es wurde nun aus dem Speicher entfernt – aber es repräsentiert nur die Letzte Instanz der Malware-apps schleichen in den Play store, in Google ‘ s ständigen Kampf mit Android-malware.
Während Google hält die überwiegende Mehrheit der 1,4 Milliarden Android-Nutzer sicher vor malware, bösartigen apps bekommen immer noch durch und es gibt keine Rückruf-option für bösartige Anwendungen.
Google hatte keine Antwort auf eine Anforderung für Kommentar zum Zeitpunkt der Veröffentlichung.
LESEN SIE MEHR ÜBER CYBERSECURITY
Google: Wir haben abgetötet, Chamois, einem der größten Android-malware-Familien everGang raubt Russischen Banken mit über 1M gehackt Android-Handys [CNET]Nokia smartphone-Besitzer: Malware-Infektionen sind weit höher, als Sie thinkHackers sind mit dieser Android-malware zum ausspionieren von israelischen soldiersHundreds von beliebten Android-apps sind offene ports, so dass Sie die primären Ziele für hacking [TechRepublic]