23 Август 2017, 16:00:24

Новости:

Добавлять комментарии на форум теперь могут и незарегистрированные пользователи - при помощи специальной формы внизу страницы


В Google Play нашли трояна Dvmap, который осуществляет инжекты библиотеки

Автор mob25, 20 Июнь 2017, 00:14:13

« предыдущая тема - следующая тема »
Вниз

mob25

Специалисты «Лаборатории Касперского» в апреле обнаружили в популярном каталоге «Google Play» очередной вирус, занесенный в базы как Trojan.AndroidOS.Dvmap.a. Анализ активности приложения показал, что Dvmap кроме получения root-прав способен интегрировать вредоносный код в библиотеки libandroid_runtime.so или libdmv.so (среда выполнения). До обнаружения опасного вируса он был загружен пользователями более 50 тысяч раз (по статистике самого каталога).
Специалисты отметили, что Dvmap является первым Android-вирусом, который способен в процессе функционирования внедрять свой код в системные библиотеки. Ранее похожая функциональность была обнаружена во вредоносной утилите Android.Loki в 2016 году.
Для обхода проверки при добавлении в магазин злоумышленники использовали нестандартную схему. В марте 2017 года злоумышленники загрузили в каталог «чистую» программу, после чего просто добавляли вредоносное обновление (специалисты зафиксировали не менее 5 таких подмен). Утилита была вредоносной недолго - обычно безопасную версию возвращали в тот же день.
На первом этапе атаки Dvmap делает попытки получить права root, а также инсталлировать ряд модулей. При этом утилита способна заражать и 64-битные версии Android, на что способно немного вирусов. Если удается получить максимальные привилегии, вирус загружает в систему вредоносный модуль com.qualcmm.timeservices, а также ряд других утилит.
Далее из архива Game644.res или Game324.res запускается файл start. Вредоносная программа также узнает версию Android и на основании полученных данных решает, какую библиотеку заражать. Для версий до 4.4.4  редактируется библиотека libdvm.so, Android 5 и старше - libandroid_runtime.so. Обе системные библиотеки связаны с рабочими средами ART и Dalvik. В процессе изменения библиотеки вирус осуществляет запись вредоносного кода поверх существующего. В итоге компонент теряет всю прежнюю функциональность - выполняется только вредоносный модуль.
Такая схема атаки гарантирует, что зараженный модуль будет выполняться с правами системы. Исследователи отметили, что такое заражение относится к категории очень опасных и способно привести к физической поломке мобильного устройства.
Основная задача утилиты com.qualcmm.timeservices - загрузка архива и запуск исполняемого файла start. В процессе анализа поведения вируса специалисты обнаружили, что после заражения происходит подключение к внешнему серверу, который не проявляет активности. Это позволило предположить, что Dvmap пока тестируется злоумышленниками.

Вверх
 

Быстрый ответ

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
E-mail:
Визуальная проверка:
Оставьте это поле пустым:

Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:
12-9=:

подсказка: нажмите alt+s для отправки или alt+p для предварительного просмотра сообщения

Google подтвердила Android O как Android 8.0

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 4
Последний ответ 10 Июнь 2017, 02:50:16
от mob25
HTC выпустит Google Pixel 2 и Pixel XL2

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 5
Последний ответ 23 Июнь 2017, 02:03:17
от mob25
Google отключает Android Market для Android 2.1

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 4
Последний ответ 21 Июнь 2017, 18:05:19
от mob25
Google Pixel 2 и Pixel XL2 получат безрамочный дизайн

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 5
Последний ответ 16 Июнь 2017, 20:10:40
от mob25
Google прекращает поддержку Android Market на Android 2.1

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 2
Последний ответ 21 Июнь 2017, 19:07:06
от mob25
Характеристики Google Pixel 2 и Pixel XL 2: без аудиоразъема и с OLED

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 5
Последний ответ 26 Июнь 2017, 23:01:10
от mob25