Pojavio se prvi Android malware koji ubrizgava kod

Android malware je dostigao novi nivo – ubrizgavanje koda. Prema izveštaju The Registera, Dvmap trojanac, koji se mesecima skrivao u nekoliko igara u Google Play prodavnici, svoj maliciozni modul instalira tako što ubrizgava i neprijateljski kod u “system runtime libraries”.

Ovaj sofisticirani malware je sposoban da zakrpi “root” u koji se ugradi, kako bi zataškao svoje tragove. Dvamp radi i na 64-bitnoj verziji Androida, može da onemogući Google Verify Apps sigurnosnu funkciju i koristi novi pristup sistemu izbegavanja detekcije od strane Google-a.

Kreator trojanca može da uploaduje “čistu” aplikaciju na Google Play a potom je ažurira malware komponentama tokom kratkog perioda, nakon što bi je ponovo zamenio čistom verzijom. Kaspersky, koji je otkrio ovog trojanca, veruje da je malware još uvek u test fazi, na osnovu toga što moduli konstantno šalju izveštaje kreatorima malwarea.

Kaspersky Labs je Dvamp trojanca prvi put primetio u aprilu, prijavio ga je kompaniji Google, koja je malware uklonila iz Play Store-a. Kaspersky nije izlistao aplikacije koje su pogođene Dvampom, ali preporučuje zabrinutim korisnicima da bekapuju podatke i vrate uređaje na fabrička podešavanja. Ovo se posebno odnosi na igre koje su u poslednjim mesecima povučene sa Play Store-a.

 

Izvor: benchmark.rs

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

seven − 2 =