✔В Google Play обнаружили опаснейший троян - «Интернет и связь»

19 марта 2024 791 Новости / Новости мира Интернет 0

В магазине приложений Google появился новый тип вредоносных программ с инъекцией кода. Об этом сообщили специалисты «Лаборатории Касперского» в издании Securelist.

Зловред обозначают Trojan.AndroidOS.Dvmap.a, его заметили в приложении colourblock. Он не только устанавливает свои модули в системе, но и внедряет вредоносный код в системные библиотеки среды выполнения. Это первый зловред подобного типа, замеченный экспертами лаборатории.

Чтобы обойти проверку на безопасность приложений в Google Play, создатели троянца пошли на хитрость. Загрузив в конце марта 2017 года в магазин «чистое» приложение, они потом несколько раз публиковали вредоносное обновление к нему. Вредоносная версия публиковалась ненадолго — обычно в тот же день в магазин возвращалась «чистая» версия.

«На начальном этапе троянец устанавливает приложение 'com.qualcmm.timeservices', основная цель которого — загрузить архивы и выполнить содержащийся в них исполняемый файл 'start', — пишут специалисты. — Во время нашего исследования это приложение успешно подключалось к командному серверу, но команд с сервера не поступило. Таким образом, мы не можем сказать, какие файлы будут выполняться троянцем, но вероятнее всего, это будут вредоносные или рекламные файлы».

На момент подготовки текста троянец был скачан из магазина Google Play уже более 50 тысяч раз. Эксперты «Лаборатории» сообщили о троянце в Google, и его убрали из магазина.

Читайте также

Google и Facebook открыли вакансии менеджера по взаимодействию с Россией

Google предупредил Павла Дурова о попытках взлома его почты правительственными хакерами

Lenovo представила смартфон Moto E4 Plus с огромной батареей

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter

Гаджетысмартфоны

Google Inc

В магазине приложений Google появился новый тип вредоносных программ с инъекцией кода. Об этом сообщили специалисты «Лаборатории Касперского» в издании Securelist. Зловред обозначают Trojan.AndroidOS.Dvmap.a, его заметили в приложении colourblock. Он не только устанавливает свои модули в системе, но и внедряет вредоносный код в системные библиотеки среды выполнения. Это первый зловред подобного типа, замеченный экспертами лаборатории. Чтобы обойти проверку на безопасность приложений в Google Play, создатели троянца пошли на хитрость. Загрузив в конце марта 2017 года в магазин «чистое» приложение, они потом несколько раз публиковали вредоносное обновление к нему. Вредоносная версия публиковалась ненадолго — обычно в тот же день в магазин возвращалась «чистая» версия. «На начальном этапе троянец устанавливает приложение 'com.qualcmm.timeservices', основная цель которого — загрузить архивы и выполнить содержащийся в них исполняемый файл 'start', — пишут специалисты. — Во время нашего исследования это приложение успешно подключалось к командному серверу, но команд с сервера не поступило. Таким образом, мы не можем сказать, какие файлы будут выполняться троянцем, но вероятнее всего, это будут вредоносные или рекламные файлы». На момент подготовки текста троянец был скачан из магазина Google Play уже более 50 тысяч раз. Эксперты «Лаборатории» сообщили о троянце в Google, и его убрали из магазина. Читайте такжеGoogle и Facebook открыли вакансии менеджера по взаимодействию с Россией Google предупредил Павла Дурова о попытках взлома его почты правительственными хакерами Lenovo представила смартфон Moto E4 Plus с огромной батареей Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl Enter Гаджетысмартфоны Google Inc

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.