В Google Play появился новый тип вредоносных программ с инъекцией кода, сообщают исследователи Лаборатории Касперского. Первый представитель нового семейства — троян Dvmap — всего за пару месяцев был загружен более чем на 50 000 устройств. По данным специалистов, Dvmap способен не только устанавливать свои модули, но и заражать код системных библиотек, делая свое обнаружение практически невозможным.
Dvmap — один из немногих троянов с поддержкой 64-битных версий Android – проявил себя весной 2017 года. Троян распространялся под видом игры-головоломки Colourblock. Создателям программы удалось обойти систему защиты Google Play, загрузив в магазин сначала «чистое» приложение, функциональность которого впоследствии была расширена с выходом нескольких обновлений.
Несмотря на непревзойденное мастерство разработчиков Dvmap, до настоящего времени они ни разу не активировали работу вредоносных компонентов трояна на устройствах жертв. Такое поведение делает невозможным определение конечной цели злоумышленников. По мнению исследователей Лаборатории Касперского, мошенники заняли выжидательную позицию, готовясь к более масштабной атаке.
По материалам The Register
