Полезные знания Вредоносное приложение Google PLAY

kotek

Эксперт
ЗАБАНЕН
Регистрация
18/5/16
Сообщения
5.626
Репутация
5.920
Реакции
29.239
RUB
0
Сделок через гаранта
14
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
В магазине приложений Google появился новый тип вредоносных программ с инъекцией кода.
dvmap_ru_5.png
Зловред обозначают Trojan.AndroidOS.Dvmap.a, его заметили в приложении colourblock. Он не только устанавливает свои модули в системе, но и внедряет вредоносный код в системные библиотеки среды выполнения. Это первый зловред подобного типа, замеченный экспертами лаборатории. Чтобы обойти проверку на безопасность приложений в Google Play, создатели троянца пошли на хитрость. Загрузив в конце марта 2017 года в магазин «чистое» приложение, они потом несколько раз публиковали вредоносное обновление к нему. Вредоносная версия публиковалась ненадолго — обычно в тот же день в магазин возвращалась «чистая» версия.
dvmap_ru_1.png
«На начальном этапе троянец устанавливает приложение 'com.qualcmm.timeservices', основная цель которого — загрузить архивы и выполнить содержащийся в них исполняемый файл 'start', — пишут специалисты. — Во время нашего исследования это приложение успешно подключалось к командному серверу, но команд с сервера не поступило. Таким образом, мы не можем сказать, какие файлы будут выполняться троянцем, но вероятнее всего, это будут вредоносные или рекламные файлы».
 
Сверху Снизу