Игра из Google Play заразила вирусом 50 тысяч устройств

Фото: ТАСС/FA Bobo/PIXSELL/PA Images/Andrew Matthews

Троян Dvmap из Google Play заразил уже 50 тысяч устройств, сообщается в блоге Kaspersky Lab.

Вирус был обнаружен в игре Colourblock. Само приложение вреда не представляло и загружалось в "чистом" виде, но для него периодически выходили обновления, которые заражали устройство пользователя. Примечательно, что "вредные" апдейты загружались на время и их удаляли в тот же день. 

Зловред не только устанавливал свои модули в системе, но получал root-права и встраивал свой код в системные библиотеки гаджетов, причем существовала 64-битная версия, что бывает очень редко. Это позволяло ему в дальнейшем от имени системы скачивать и запускать любую программу с командного сервера, минуя Verify Apps (запрет на установку программ не из Google Play).

Пока вирус не скачал ни один зловредный модуль, а только докладывал о каждом своем действии злоумышленникам. Специалисты антивирусной лаборатории сделали вывод, что хакеры только тестируют своего троянца, чтобы в будущем взламывать устройства и распространять рекламу.

На данный момент приложение удалено из Google Play.

Актуально по теме