Um malware com capacidades de injeção de código foi detectado pela primeira vez em aplicativos da Google Play. Conhecido como Dvmap, o cavalo de troia se escondia em diversos jogos da loja oficial do Android e se estima que ele foi baixado mais de 50.000 vezes.
Parte do truque dos hackers responsáveis pelo malware foi enviar uma versão limpa do aplicativo para a loja e depois atualizá-lo com os componentes nocivos por um tempo, para então voltar ele para sua versão limpa. Esse revezamento atrapalhou os sistemas de segurança da Google Play, além de garantir que mesmo quem baixasse uma versão sem malware do app acabaria recebendo o Dvmap depois via atualização.
Uma vez instalado o software malicioso no Android, ele conseguia acesso de root ao sistema para instalar seus códigos e, depois, fazia automaticamente o patch da root para não ser detectado. Quem descobriu a presença do Dvmap nesses aplicativos foi a Kaspersky, que declarou:
“A introdução da capacidade de injeção de código é um perigoso novo desenvolvimento em malwares mobile. Uma vez que o recurso pode ser usado para executar módulos maliciosos até com o acesso de root deletado, quaisquer soluções de segurança e aplicativos de bancos com recursos de detecção de root que sejam instalados depois da infecção não vão detectar a presença do malware.”
Como é comum nesses casos de segurança, a notícia está sendo dada agora depois da correção do problema. O malware foi detectado, na verdade, em abril e a Kaspersky reportou para a Google. A empresa afirma que já removeu todos os apps afetados da Play Store.
Fonte: Android Authority
- Categorias
- Tags
Participe do grupo de ofertas do Adrenaline
Confira as principais ofertas de hardware, componentes e outros eletrônicos que encontramos pela internet. Placa de vídeo, placa-mãe, memória RAM e tudo que você precisa para montar o seu PC. Ao participar do nosso grupo, você recebe promoções diariamente e tem acesso antecipado a cupons de desconto.
Entre no grupo e aproveite as promoções
