Malware Dvmap foi distribuído como um jogo através da Google Play

Depois de a Kaspersky Lab avisar a Google, o ficheiro foi eliminado da loja.
Malware-New

Os especialistas da Kaspersky Lab descobriram um novo trojan na loja Google Play. O Dvmap pode, utilizando o centro de controlo do dispositivo móvel, injectar um código malicioso na biblioteca do sistema.

Desde Março de 2017 que o trojan foi descarregado a partir da Google Play em mais de 50 mil situações. Depois de a Kaspersky Lab avisar a Google, o ficheiro foi eliminado da loja.

Os investigadores observaram que o malware Dvmap rastreia e informa o servidor de comando e controlo sobre cada um dos seus movimentos, incluindo aqueles em que o servidor não responde com nenhuma ordem. Isto mostra que o malware não está funcional ou implementado na sua totalidade.

O Dvmap foi distribuído como um jogo através da loja Google Play. Para evitar as verificações de segurança da loja, no final de Março de 2017, os criadores do malware lançaram uma versão limpa da aplicação. Depois actualizaram-na com uma versão maliciosa, e pouco tempo depois trocaram-na novamente para uma versão limpa. Em quatro semanas, o mesmo processo foi levado a cabo em pelo menos cinco situações.

Na principal fase de infecção, o trojan lança um ficheiro “start” que comprova a versão Android instalada e decide em que biblioteca será injectado o código. O passo seguinte consiste em rescrever o código com um código malicioso que pode levar o dispositivo infectado a falhar.

As bibliotecas afectadas executam um ficheiro malicioso que apaga a função “VerifyApps”, que conecta a configuração “Fontes desconhecidas” e que permite a instalação de aplicações a partir de qualquer lugar, e não apenas a partir da Google Play. Estas aplicações podem ser maliciosas ou de publicidade não solicitada.

A Kaspersky Lab recomenda que os utilizadores preocupados com uma possível infecção pelo Dvmap devem fazer cópias de segurança dos seus dados e levar a cabo uma reinstalação de fábrica.

Via Kaspersky Lab.

Categorias
AppsMobilidadeNotíciasSegurança

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Sem comentários

Deixe um comentário

*

*

Publicidade

RELACIONADOS