MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,759 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с интернетом и технологиями.
При поддержке
Первый пост Опции темы
Старый 13.06.2017, 01:52
#1
 
Пол: Мужской
Адрес: Western
Регистрация: 03.09.2010
Сообщений: 22,360
Благодарностей: 3,590

В сети регулярно появляются новости об очередных уязвимостях или вирусах для Android. Похоже, что злоумышленники вышли на новый уровень. Стало известно о появлении нового вида вирусов для "зелёного робота" с инъекцией кода. Первый такой троян под названием Dvmap был обнаружен ещё в апреле этого года. В отличие от других вирусов-рутовальщиков, этот экземпляр не только устанавливает свои модули в системе, но и вводит вредоносный код в системные библиотеки среды выполнения.

После получения прав суперпользователя и попадания вредоносного кода в системные библиотеки вирус убирает рут, скрывая тем самым своё присутствие. Dvmap также совместим с 64-битной версией Android, что бывает крайне редко, и может отключить функцию проверки приложений Verify Apps, поэтому система безопасности Google не в состоянии его обнаружить. Сам вирус был найден специалистами "Лаборатории Касперского" под видом простой головоломки в Google Play. Его создатели сначала загрузили "чистую" версию приложения, а потом с обновлениями добавляли к нему вредоносный код. За всё время эту игру скачали более 50 000 раз. После сообщения "Лаборатории Касперского" компания Google удалила вирус из магазина.


Основной целью данного вируса было изменение системных библиотек на устройствах пользователей для выполнения загрузки файлов. Интересно, что за всё время разработчики ни разу так и не запустили никаких файлов на заражённых устройствах. Более того, этот вирус сообщает своим создателям практически о каждом своём действии. Специалисты "Лаборатории Касперского" считают, что злоумышленники всё еще тестируют свою разработку, готовясь к более масштабному заражению. К тому же вирус до сих пор остался на множестве устройств.

Google всегда советовала скачивать приложения только из Google Play. Как выяснилось, это не гарантирует полной защиты. Даже самая безобидная головоломка может скрывать опасный вирус. Очевидно, что на достигнутом разработчики Dvmap не остановятся.

Источник.
bizneser вне форума
Старый 14.06.2017, 02:24
#2
Профессионал
 
Регистрация: 20.05.2016
Сообщений: 1,011
Благодарностей: 198
Цитата:
Google всегда советовала скачивать приложения только из Google Play. Как выяснилось, это не гарантирует полной защиты
Конечно не поможет особенно если будет такой способ заражения :
Цитата:
Его создатели сначала загрузили "чистую" версию приложения, а потом с обновлениями добавляли к нему вредоносный код
Nicu9999 вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход