Il trojan è stato trovato all’interno di ufficiale di Google Play e app store.
Immagine: iStock
Un Trojan Android che utilizza le nuove tecniche per il controllo di dispositivi è stato scoperto nel Google Play Store.
Il Trojan è stato scaricato da Google, l’app ufficiale di mercato oltre 50.000 volte dal Marzo 2017, ed è particolarmente pericolosa forma di malware perché è possibile inserire del codice nella libreria di sistema e rimuovere la radice di rilevamento di funzionalità progettate per rilevare intrusioni dannose.
Scoperto da cybersecurity i ricercatori di Kaspersky Lab, il Dvmap trojan non è solo in grado di ottenere diritti root sui dispositivi Android, ma ha la capacità di monitorare le informazioni e installare altre applicazioni.
Dvmap mascherato stessa come un gioco chiamato ‘colourblock’ all’interno di Google Play, che è riuscito a bypassare i controlli di sicurezza prima di tutti ha caricato una nuova versione di app nel mese di Marzo.
Poco dopo, si sono aggiornati per una dannosi versione per un breve periodo di tempo prima di ritornare indietro alla versione pulita. I ricercatori dicono che hanno fatto almeno cinque volte nell’arco di quattro settimane, con successo di ingannare Google Play nel processo.
Il trojan mascherato nel Google Play store.
Immagine: Kaspersky Lab
Una volta installato correttamente sul dispositivo, il trojan si installa un exploit root indietro l’installazione di diversi strumenti, che sembra contenere commenti in Cinese, potenzialmente, indicando gli autori di malware per eseguire la fase principale e la sovrascrittura di Android codice con codice dannoso. I ricercatori di notare che questo potrebbe essere “molto pericolosa” e la causa di alcuni dispositivi di arresto anomalo del sistema.
Se correttamente installato ed eseguito, Dvmap in grado di connettersi a un server di comando e controllo, ma nel dispositivo indagato ha ricevuto nessun commento. I ricercatori suggeriscono che, se consentita l’esecuzione di ulteriori malware o pubblicità file possono essere memorizzati sul dispositivo.
Il metodo di iniezione di codice “segna un nuovo e pericoloso di sviluppo in Android malware”, ha detto Romano Unuchek, Senior Malware Analyst di Kaspersky Lab. “Gli utenti che non hanno la sicurezza sul posto per identificare e bloccare le minacce prima che si rompa in un momento difficile a venire.”.
Quelli preoccupati che potrebbe essere stato infettato da Dvmap si consiglia di eseguire il backup di tutti i dati ed eseguire un ripristino dati di fabbrica del dispositivo.
Kaspersky Lab ha riferito il Trojan Google, e ora è stato rimosso dal negozio – ma rappresenta solo l’ultimo esempio di applicazioni maligni furtivamente nel Play store, Google continua lotta contro il malware Android.
Mentre Google continua la stragrande maggioranza dei suoi 1,4 miliardi di utenti Android al sicuro da malware, applicazioni malevoli ancora ottenere attraverso e non c’è nessun richiamo opzione per applicazioni dannose.
Google non aveva risposto a una richiesta di commento al momento della pubblicazione.
PER SAPERNE DI PIÙ SULLA SICUREZZA INFORMATICA
Google: Abbiamo ucciso il Camoscio, una delle più grandi famiglie di malware Android everGang ruba banche russe con più di 1 milione violato i telefoni Android [CNET]Nokia per i possessori di smartphone: le infezioni di Malware sono di gran lunga superiori si thinkHackers uso di questo malware Android spiare Israeliano soldiersHundreds di popolari applicazioni Android hanno le porte aperte, che li rende tra i principali obiettivi per l’hacking [TechRepublic]