Groźny trojan usunięty z Google Play Store

Dzięki wysiłkom pracownika Kaspersky Labs, z Google Play Store zniknął groźny trojan. Aplikacja nazywa się Dvmap i znajdowała się w grze ColourBlock.

Google Play Store już dawno przestało być bezpiecznym miejscem do pobierania aplikacji na Androida. Teoretycznie firmowy sklep Google powinien być chroniony przed złośliwym oprogramowaniem, ale praktyka pokazuje, że wcale tak nie jest. I co chwila odkrywane są nowe zagrożenia.

Jedno z nich udało się odkryć Romanowi Unuchekowi, specjaliście z Kaspersky Lab, zajmującym się analizą różnego rodzaju malware pojawiających się w sieci. Ekspert parę dni temu wykrył w Google Play Store bardzo groźnego trojana o nazwie Dvmap, który ukrywał się w grze ColourBlock.

Trojan posiadał możliwość przeprowadzenia roota na zainfekowanym sprzęcie i wstrzyknięcia złośliwego kodu do biblioteki systemowej. Co ciekawe, serwer na który malware miało przesyłać dane nigdy nie odpowiedział. Sugerowałoby to, że trojan nie został jeszcze ukończony i hakerzy dopiero mieli go uruchomić.

Tę tezę potwierdza fakt, że umieszczono go w kilku różnych wersjach tej gry. Pozwala to sądzić, że dopiero przygotowywali się do ataku czekając na to, aż trojan zostanie pobrany na więcej urządzeń.

To dobrze, że został w porę wykryty, ponieważ po zainfekowaniu urządzenia, mógłby dać hakerom pełną nad nim kontrolę z możliwością instalowania dowolnych aplikacji.

Google Play Store

Źródło: Securelist.com

You may also like...