Na Androidzie pojawiło się malware, które modyfikuje pliki systemowe urządzenia

malware-android

Złośliwe oprogramowanie typu malware na Androida niestety wciąż się rozwija i staje się coraz groźniejsze. W tworzeniu aplikacji tego typu nastała jednak właśnie nowa era – malware, który modyfikuje pliki systemowe (a dokładniej biblioteki uruchomieniowe telefonu lub tabletu). Złośliwy kod krył się w kilku aplikacjach i grach, które znaleźć można było w sklepie Google Play, które według danych The Register pobrane zostały 50 tysięcy razy.

Dvmap po instalacji na urządzeniu automatycznie rootuje urządzenie i uzyskuje uprawnienia SuperUsera. Po przekopiowaniu odpowiednich plików do folderów systemowych szybko odrootowuje telefon, co zapobiec ma wykryciu przez użytkownika, że coś jest nie tak. Co ciekawe, malware ten działa również na 64-bitowej wersji Androida i potrafi wyłączyć opcję weryfikacji aplikacji przez Google. Metoda dodania trojana do sklepu Google Play jest zaskakująco prosta – autorzy złośliwego oprogramowania wrzucali do sklepu „czystą” aplikację, a następnie szybko podmieniali ją na zainfekowaną złośliwym kodem. Następnie proces ten był powtarzany.

Jak informuje firma Kaspersky Labs, celem oprogramowania była najprawdopodobniej instalacja podejrzanych plików .apk oraz wyświetlanie reklam na urządzeniach użytkowników. Na szczęście po sprawdzeniu okazało się, że żadne pliki nie zostały przesłane na telefony ofiar. Dvmap odkryty po raz pierwszy wykryty został w kwietniu tego roku, a aplikacje i gry, które były zainfekowane, zostały usunięte ze sklepu. Jeśli macie jakieś obawy, że wasze na waszym urządzeniu znajdował się ten malware, to zalecam przywrócić urządzenie do stanu fabrycznego.

Źródło: KasperskyLab, AndroidAuthority
Advertisements

2 myśli na temat “Na Androidzie pojawiło się malware, które modyfikuje pliki systemowe urządzenia

  1. Jeśli soft miał dostęp do plików systemowych to wipe może nie pomóc. Modyfikacji mogły ulec także pliki instalacyjne. Jedynym pewnym sposobem usunięcia takiego robala jest ponowna instalacja systemu w trybie serwisowym.
    I to ma być androidbeztajemnic.

    Lubię to

    1. To jest oficjalnie zalecenie Kaspersky Labs i niestety to jest jedyna rzecz, którą większość użytkowników potrafi wykonać. Po co mam wspominać o flashowaniu stocka, odblokowywaniu bootloadera itp. skoro i tak większość osób nie będzie potrafiła tego wykonać?

      Lubię to

Skomentuj ten post

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s