Izvor:
12.06.2017 u 13:13
0

NOVI VIRUS NAPADA ANDROID TELEFONE: Nikako nemojte preuzimati ovu igricu!

Stručnjaci iz kompanije Kaspersky Lab otkrili su neobičan Trojan malver na Google Play Store platformi. Reč je o Dvamp trojan virusu koji ima sposobnost ne samo da preuzme „root“ privilegije na Android uređajima, već i da preuzme kontrolu nad uređajem tako što će ubaciti maliciozni kod u sistemsku biblioteku.

Ukoliko je uspešno ubačen, kod može obrisati „root“ pristup, i na taj način se otežava otkrivanje malvera. Trojan je sa Google Play Store platforme, o čemu je Google obavešten, preuzet više od 50.000 puta od marta 2017. godine.

Mogućnost ubacivanja koda je opasan novi trend na polju mobilnih malvera. Kako se ovaj pristup može koristiti da se pokrenu maliciozni moduli čak i kada je „root“ pristup obrisan, bilo koja sigurnosna rešenja i bankarske aplikacije sa karakteristikama za detekciju „root“ pritstupa instalirana posle infekcije, neće uspeti da detektuju prisustvo malvera.

Međutim, modifikacije sistemskih biblioteka su rizičan proces koji može imati ozbiljne posledice. Istraživanje je pokazalo da Dvamp malver obaveštava svoj komandni i kontrolni server o svakom svom pokretu, iako komandni server nije poslao nikakve instrukcije. To ukazuje na činjenicu da malver još uvek nije u potpunosti spreman i implementiran.

Dvamp je distriburian kao igrica putem Google Play Store platforme. Da bi premostili sigurnosne provere na aplikaciji, kreatori malvera postavili su “čistu” aplikaciju na Google Store krajem marta 2017. godine, a zatim su je na kratko vreme ažurirali malicioznom verzijom pre nego što su ubacili drugu “čistu” verziju. U periodu od četiri nedelje ponovili su ovo najmanje pet puta.

Dvamp Trojan se instalira na uređaj žrtve u dva koraka. U prvoj fazi malver traži „root“ pristup na uređaju. Ukoliko je postupak uspešan, on dalje instalira brojne alate, od kojih neki sadrže komentare na Kineskom jeziku. Jedan od ovih modula je aplikacija „com.qualcmm.timeservices” koja povezuje trojan virus sa njegovim komandnim i kontrolnim serverom. Međutim, tokom perioda ispitivanja malver nije dobio nikakve povratne komande.

Izvor:Telegraf.rs
Foto:Arhiva

PREUZMITE MOBILNE APLIKACIJE

Gledajte “Happy” kablovske kanale i to: “Moje happy društvo”, “Moj happy život”, “Moja happy zemlja” i “Moja happy muzika”.

Program se emituje kod kablovskih operatera “IrisTV” i “Supernova”, a možete ih pronaći na sledećim kanalima: “Moje happy društvo” - IrisTV / 171 ; Supernova / 71 | “Moj happy život” - IrisTV / 172 ; Supernova / 72 | “Moja happy zemlja” - IrisTV / 173 ; Supernova / 73 | “Moja happy muzika” - IrisTV / 174 ; Supernova / 74

Ostavite komentar

Unesite pojam i stisnite enter