Специалистами по безопасности Google Play был обнаружен новый крайне опасный вирус, внедряющийся в системный код ОС Android. Его главная особенность – помимо установки собственных модулей в систему, он способен вводить вредоносный код непосредственно в системные библиотеки рабочей среды.
Таким образом, получив неограниченные права пользователя, вирус «захватывает» рут, делая свое присутствие практически незаметным. Еще одной ключевой особенностью Dvmap является способность «работать» с 64-битной версией Android, что само по себе весьма редкое явление. Также, он может отключать функцию проверки приложений Verify Apps, легко обходя систему безопасности Google.
Стоит отметить, что разработчики вируса изначально загрузили «чистую» версию игры на Google Play, а потом уже вместе с обновлениями добавляли вредоносный код. После обнаружения вируса экспертами, Google немедленно удалила опасное приложение из магазина, однако его уже успели скачать около 50 000 раз.
Основной задачей вышеотмеченного вируса было подмена системных библиотек на устройствах для скачивания файлов. Любопытно, но его создатели так ни разу и не попытались запустить какие-либо файлы на зараженных гаджетах. Но сам вирус информирует создателей практически о каждом своем действии.
UAevent