Из Play Store удален ранее неизвестный Android-троян
Эксперты из отдела по защите информации корпорации Google произвели удаление из маркета приложения для операционной системы Android, называющееся colourblock, через некоторое время после того как исследователи из Касперского нашли в нем троянское программное обеспечение. Когда программу удалили из маркета, счетчик скачек был выше пятидесяти тысяч. Маленькие загрузки связаны с тем, что данное вредоносное программное обеспечение проникло в маркет Google весной в этом году.
Как говорит Роман Унучек, являющийся исследователем из Лаборатории Касперского, первичная версия программного обеспечения была абсолютно чистой и в ней не было каких-то вредных функций, но все поменялось с восемнадцатого апреля по пятнадцатое мая, когда создатель программного обеспечения запустил пять апдейтов, в один из которых чистая версия стала троянской. Эти апдейты слали троянское программное обеспечение на девайсы тех, кто ее установил.
Троянский конь DVMap сравнительно новый и прежде никогда не эксплуатировался киберпреступниками. Вредоносное программное обеспечение состоит из нескольких эксплоитов, которые нужны для повышения прав в системе. Три из эксплоитов созданы для 32-битных операционок, а последний для 64 бит.
В троянском программном обеспечении есть код, который выключает функционал VerifyAppls в Android, который дает возможность найти вредный софт. После отключения троянский конь в абсолютно стелсовом режиме инсталлирует указанные разработчиком программы. На текущий момент вредоносное программное обеспечение разрабатывается и на анализируемое Романом Унучеком приложение пока не поступало никаких вредных кодов и указаний.