Троян Dvmap из Google Play заразил уже 50 тысяч устройств, сообщается в блоге Kaspersky Lab.
Вирус был обнаружен в игре Colourblock. Само приложение вреда не представляло и загружалось в "чистом" виде, но для него периодически выходили обновления, которые заражали устройство пользователя. Примечательно, что "вредные" апдейты загружались на время и их удаляли в тот же день.
Зловред не только устанавливал свои модули в системе, но получал root-права и встраивал свой код в системные библиотеки гаджетов, причем существовала 64-битная версия, что бывает очень редко. Это позволяло ему в дальнейшем от имени системы скачивать и запускать любую программу с командного сервера, минуя Verify Apps (запрет на установку программ не из Google Play).
Пока вирус не скачал ни один зловредный модуль, а только докладывал о каждом своем действии злоумышленникам. Специалисты антивирусной лаборатории сделали вывод, что хакеры только тестируют своего троянца, чтобы в будущем взламывать устройства и распространять рекламу.
На данный момент приложение удалено из Google Play.