Новий вірус для Android може вивести з ладу ваш телефон, замітаючи сліди

Приблизно щотижня з’являється нова форма шкідливого програмного забезпечення для Android, яка працює в унікальний спосіб, відмінний від того, що було раніше. На щастя, в більшості випадків Google і сторонні експерти з безпеки виявляють зловмисників до того, як вони завдадуть серйозної шкоди. Щойно “Лабораторія Касперського” виявила одного з таких троянів під назвою Dvmap, який знаходиться в непримітній грі в Google Play Store під назвою Colourblock з безпрецедентною тактикою – він впроваджує код в системну бібліотеку Android.

За словами Касперського, це перший приклад шкідливого програмного забезпечення для операційної системи з такою можливістю. Як повідомляється, Colourblock було завантажено понад 50 000 разів, хоча Google видалив гру після того, як Касперський звернув на неї увагу компанії.

Небезпека шкідливого програмного забезпечення, яке перезаписує вміст системної бібліотеки в цьому конкретному випадку, полягає в тому, що воно може відключити функцію Android “Перевірка додатків”, що дозволяє вільну, неперевірену установку завантаженого програмного забезпечення без відома або схвалення користувача. Замінюючи бібліотеку, троян Dvmap також усуває ключові сервіси, від яких залежить нормальна робота багатьох додатків. Це означає, що зазвичай стабільно працюючі програми можуть почати виходити з ладу на вашому пристрої.

• Щойно придбали новий iPhone? Ось 12 порад та підказок, які допоможуть його освоїти
• Що таке Amazon Music: все, що вам потрібно знати
• Забудьте про AirPods – ось чому я використовую навушники Samsung з iPhone

Dvmap навіть видаляє кореневий доступ, щоб замести сліди. Це особливо небезпечно для додатків, що працюють з конфіденційною інформацією, які покладаються на виявлення root для безпечної роботи, наприклад, банківські програми.

Роман Унучек з “Лабораторії Касперського” у своєму аналізі зазначив, що хоча троян мав можливість завантажувати та виконувати файли, він не отримував жодних команд під час його дослідження. Це може означати, що розробники все ще розширюють сферу свого впливу і тестують свої методи перед запуском повноцінної атаки.

Цікаво, що Colourblock зміг обійти дії Google і залишитися під радаром, оскільки розробники регулярно “оновлювали” додаток, випускаючи суміш чистих і шкідливих версій. Перший реліз був чистим, але через короткий проміжок часу був замінений на інший, що містив Dvmap. Ця версія була замінена на іншу чисту, а потім знову на заражену. Касперський стверджує, що розробники здійснювали підміну щонайменше п’ять разів у період з квітня по травень.

Рекомендації редакції

• Samsung Galaxy S23: дата виходу, характеристики, ціна, чутки та новини
• Як налаштувати новий телефон Samsung Galaxy як професіонал
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• Функція Pixel Feature Drops раніше була вражаючою – тепер вона жахливо посередня
• Коли мій телефон отримає Android 13? Google, Samsung, OnePlus та інші

Source: digitaltrends.com