Otkriven prvi virus za Android sa injekcijom koda

Pronađen je novi virus za Android uređaje prerušen u legitimnu aplikaciju. Virus nazvan Dvmap se krije u colourblock slagalici koja je skinuta preko 50 000 puta prije nego što je virus uklonjen sa Google Play Store-a.

Za razliku od većine virusa za Android Dvmap ima mogućnost injekcije koda u biblioteke operativnog sistema, što može dovesti do dobijanja root privilegija na uređaju.

Nakon instalacije pokušava dobiti root privilegije mijenja podešavanja kako bi omogućio instalaciju nebezbjednih aplikacija i instalira više modula. Jedan od modula je maliciozna aplikacija pod nazivom com.qualcmm.timeservices, koja se konektuje na C2 server.

Trenutno nije poznato kakve komande virus dobija od C2 servera, ali je pretpostavka da virus širi aplikacije za ubacivanje reklama.

Izvor:thehackernews.com

Otkriven prvi virus za Android sa injekcijom koda

Otkriven prvi virus za Android sa injekcijom koda

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske