Página Inicial



twitter

Facebook

  Notícia
|

 

DVMAP É O PRIMEIRO MALWARE COM INJEÇÃO DE CÓDIGO A CHEGAR AO ANDROID PELA GOOGLE PLAY

12/06/2017

Um malware com capacidades de injeção de código foi detectado pela primeira vez em aplicativos da Google Play. Conhecido como Dvmap, o cavalo de troia se escondia em diversos jogos da loja oficial do Android e se estima que ele foi baixado mais de 50.000 vezes.

Parte do truque dos hackers responsáveis pelo malware foi enviar uma versão limpa do aplicativo para a loja e depois atualizá-lo com os componentes nocivos por um tempo, para então voltar ele para sua versão limpa. Esse revezamento atrapalhou os sistemas de segurança da Google Play, além de garantir que mesmo quem baixasse uma versão sem malware do app acabaria recebendo o Dvmap depois via atualização. 

Uma vez instalado o software malicioso no Android, ele conseguia acesso de root ao sistema para instalar seus códigos e, depois, fazia automaticamente o patch da root para não ser detectado. Quem descobriu a presença do Dvmap nesses aplicativos foi a Kaspersky, que declarou:

"A introdução da capacidade de injeção de código é um perigoso novo desenvolvimento em malwares mobile. Uma vez que o recurso pode ser usado para executar módulos maliciosos até com o acesso de root deletado, quaisquer soluções de segurança e aplicativos de bancos com recursos de detecção de root que sejam instalados depois da infecção não vão detectar a presença do malware."

Como é comum nesses casos de segurança, a notícia está sendo dada agora depois da correção do problema. O malware foi detectado, na verdade, em abril e a Kaspersky reportou para a Google. A empresa afirma que já removeu todos os apps afetados da Play Store.


 
 
Fonte: Adrenaline

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar