Сентябрь 21st, 2023 
matkiN133 «Корпорация Касперского» исследовала свежую вредную платформу Trojan.AndroidOS.Dvmap.a, инфицирующую мобильные телефоны под регулированием ОС Андроид.
Зловред первоначально разносился через Гугл Плей маскируясь под игры. Для обхода проверки на безопасность супермаркета дополнений мошенники использовали любознательную модель. Загрузив в середине мая 2017 года в супермаркет «чистое» дополнение, они затем 3 раза издавали вредное восстановление к нему. Такая модификация находилась в супермаркете непродолжительно — как правило тогда же киберпреступники возвращали безопасную версию платформы.
Попав на телефон либо планшетник, вирус старается получить root-права. При этом зловред вводит вредный код в системные библиотеки libdmv.so либо libandroid_runtime.so. «Корпорация Касперского» подчеркивает, что Dvmap — это первая вредная платформа для Андроид с инъекцией кода.
Вирус также ставит в технологию вредные модули с функциональностью, прекрасной от функциональности отправных элементов. По всей видимости, главная цель вредной платформы — зафиксироваться в системе и осуществить нагруженные документы с root-правами.
Зловред рассказывает почти о любом собственном действии мошенникам. Специалисты считают, что так что разработчики платформы проводят её испытание.
Дополнение с трояном загрузили не менее 50 млн. клиентов. Подробнее с итогами теста Dvmap можно познакомиться тут.
Опубликовано в рубрике 
