Fejlett kártevőt terjesztett a Google Play



Körülbelül 3 hete írtunk arról, hogy backdoort rejtő kártevőbe futottunk az Android áruházában. Az eset nem volt egyedi, már korábban is találtak kártevőt a Google Play kínálatában, de azt még mi sem sejtettük, hogy olyan fejlett kártevő is felkerülhet a biztonságosnak és ellenőrzöttnek hitt appok közé, mint a Kaspersky által felfedezett Dvmap.

Androbit a Facebookon


A kártevő egy colourblock névre keresztelt (50 000 letöltést elérő) játék formájában jutott a kínálatba. A játékot először teljesen tisztán, kártevő nélkül juttatták a kínálatba, majd apró frissítésekkel meglehetősen komoly fegyverarzenállal látták el.

A Trojan.AndroidOS.Dvmap.a néven azonosított kártevő nem csak mezei jogosultságokkal képes futni, ugyanis 3+1 exploittal kísérli meg a futtató Android rendszer rootolását, hogy aztán a rendszerkönyvtárakat is saját, kártékony kódokkal fertőzze meg, kikapcsolva számos kritikusan fontos biztonsági funkciót.

Ez az eset is rámutat arra, hogy manapság már nem elegendő az óvatosság, hiszen olyan forrásból is kaphatunk kártevőt, amiről azt hinnénk, hogy megbízható. Persze a Google már eltávolította a fertőző játékot, de vajon hányan használtak megfelelő védelmi szoftvert abból az 50 000 áldozatból?

Forrás: Securelist