Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6876/colourblock_android_trojan_malware_google_play.jpg

Fejlett kártevőt terjesztett a Google Play

2017.06.09. 09.37
Körülbelül 3 hete írtunk arról, hogy backdoort rejtő kártevőbe futottunk az Android áruházában. Az eset nem volt egyedi, már korábban is találtak kártevőt a Google Play kínálatában, de azt még mi sem sejtettük, hogy olyan fejlett kártevő is felkerülhet a biztonságosnak és ellenőrzöttnek hitt appok közé, mint a Kaspersky által felfedezett Dvmap.

A kártevő egy colourblock névre keresztelt (50 000 letöltést elérő) játék formájában jutott a kínálatba. A játékot először teljesen tisztán, kártevő nélkül juttatták a kínálatba, majd apró frissítésekkel meglehetősen komoly fegyverarzenállal látták el.

A Trojan.AndroidOS.Dvmap.a néven azonosított kártevő nem csak mezei jogosultságokkal képes futni, ugyanis 3+1 exploittal kísérli meg a futtató Android rendszer rootolását, hogy aztán a rendszerkönyvtárakat is saját, kártékony kódokkal fertőzze meg, kikapcsolva számos kritikusan fontos biztonsági funkciót.

Ez az eset is rámutat arra, hogy manapság már nem elegendő az óvatosság, hiszen olyan forrásból is kaphatunk kártevőt, amiről azt hinnénk, hogy megbízható. Persze a Google már eltávolította a fertőző játékot, de vajon hányan használtak megfelelő védelmi szoftvert abból az 50 000 áldozatból?

Forrás: Securelist