Согласно данным, размещенным в блоге специализирующейся на кибербезопасности компании, вирус Trojan.AndroidOS.Dvmap.a проникал в устройства пользователей андроид через магазин Google Play.
Профессионалы отыскали в Google Play программу, которая заражена вирусом-трояном под названием Dvmap. После этого хакеры заливали пару раз зараженные обновления, при скачивании которых заполучали root-права, что позволяло им дистанционно управлять системами девайсов и выполнять необходимые манипуляции.
— В нем применяется целый ряд новых методов.
В отличие от иных вирусов-рутовальщиков, этот экземпляр не только лишь устанавливает свои модули в системе, однако и вводит вредный код в системные библиотеки среды выполнения.
По утверждению профессионалов Trojan.AndroidOS.Dvmap.a, это 1-ый троянский конь с инъекцией кода. Приложение, содержащее этот троян, было скачано более 50-ти тыс. раз, после чего модераторы Маркета удалили его. Чтобы внедриться в магазин, создатели вируса применили довольно небанальную схему: в конце марта в магазин было загружено «чистое» приложение. Было это сделано для того, чтобы пройти проверку на безопасность контента.
«Любые решения, связанные с безопасностью персональных данных, и безопасности банковских приложений с функциями root, которые установлены после заражения, не будут выявлять наличие вредной программы», — отмечает The Register.
Обо всех собственных действиях на устройстве вирус информирует злоумышленникам.