«Касперский» нашел первый «троян» с инъекцией кода для Android

Появился первый «троян», который способен вывести из строя гаджеты, которые работают под управлением ОС Android. Вредонос носит имя Trojan.AndroidOS.Dvmap.a, и сейчас активно изучается «Лабораторией Касперского».

Первоначально вредоносное ПО распространялось через Google Play под видом игры. Чтобы внедриться в магазин, разработчики вируса применили довольно небанальную схему: в конце марта в магазин было загружено «чистое» приложение. Затем в течение нескольких дней злоумышленники публиковали вредоносное обновление к нему, но ненадолго: в тот же день в магазин возвращалась безопасная версия программы. Но некоторые пользователи – а именно, около 50 тысяч человек – успевали скачать те самые обновления с вирусом внутри.

После установки на планшет или смартфон, «троян» пытается получить root-права и для этого внедряет вредоносный код в системные библиотеки libdmv.so или libandroid_runtime.so. Таким образом, Dvmap — это первая вредоносная программа для Android с инъекцией кода. Вирусное ПО устанавливает в систему вредоносные модули с функциональностью, отличной от функциональности исходных компонентов. Пока еще основная его цель - закрепиться в системе и выполнить загруженные файлы с root-правами.

Обо всех своих действиях на устройстве вирус сообщает злоумышленникам. Эксперты по безопасности полагают, что таким образом создатели программы пока еще только тестируют свое «детище». В дальнейшем вирус может быть способен «убить» гаджет или украсть ваши данные.

Сейчас игра, через которую распространялся Trojan.AndroidOS.Dvmap.a, удалена из магазина Google Play.