Android-троян Dvmap распространяется через Google Play

Олег Иванов 08 Июня 2017 - 17:55

Домашние пользователи

Android

Лаборатория Касперского

Вредоносные программы

Трояны

...

Android-троян Dvmap распространяется через Google Play

Сотрудники Лаборатории Касперского недавно обнаружили новый троян, предназначенный для Android-смартфонов. Вредоносная программа, расрпостраняемая через магазин Google Play, способна проводить рутинг устройств, используя новые методы.

Троянец, получивший название Dvmap (по классификации Лаборатории Касперского), был загружен в Google Play под видом различных приложений, например, таких как простая игра-головоломка. Исследователи утверждают, что Dvmap было загружено из официального магазина приложений Android более 50 000 раз.

В случае с Dvmap киберпреступники сначала загрузили в Google Play абсолютно безвредное приложение, а затем, в период с 18 апреля по 15 мая, они выпустили вредоносные обновления.

Таким образом, злоумышленникам удалось избежать обнаружения системами безопасности Google.

Сразу после успешного заражения устройства вредоносная программа, работающая как на 32-разрядной, так и на 64-разрядной версиях Android, использует локальный пакет эксплойтов для получения root-привилегий. Если рутинг удается, в системе устанавливаются несколько модулей.

Более того, у Dvmap есть еще один трюк в арсенале. Троянец, код которого содержит комментарии, написанные на китайском языке, также внедряет вредоносный код в библиотеки среды выполнения, и эксперты считают, что это первый вредонос для Android, действующий подобным образом.

Инъекция кода происходит на этапе основной фазы атаки, когда зловред исправляет одну из двух библиотек - либо libdvm.so, либо libandroid_runtime.so, в зависимости от версии Android.

Dvmap заменяет нормальный код вредоносным для выполнения своих модулей. Однако это также может привести к сбою некоторых легитимных приложений или прекращению их работы.

Вредоносный код запускает файл, который отключает функцию Verify Apps на Android, чтобы разрешить установку приложений из сторонних источников. Он также может предоставить права администратора устройства установленному приложению, целью которого является загрузка других файлов.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 19 Декабря 2025 - 09:14

Сбои программ Домашние пользователи Корпорации Apple

Подарочная карта Apple обернулась блокировкой аккаунта на годы работы

Известный разработчик и автор технических книг, посвящённых Apple, Пэрис Баттфилд-Эддисон неожиданно оказался заблокирован в собственном Apple-аккаунте. Это произошло после попытки активировать подарочную карту Apple на $500, которую он купил у крупного и вполне легального ретейлера и собирался использовать для оплаты подписки iCloud+ с хранилищем на 6 ТБ.

Вместо этого — полный цифровой стоп. По словам Баттфилд-Эддисона, он лишился доступа ко всей своей личной и рабочей экосистеме Apple без объяснений и понятного механизма восстановления.

Ситуация выглядит особенно болезненно на фоне его почти 30-летних отношений с компанией: он писал книги по Objective-C и Swift, организовывал конференции и потратил на продукты и сервисы Apple десятки тысяч долларов.

История быстро разошлась по профильным медиа — от AppleInsider до The Register. Казалось бы, при таком внимании проблема должна была решиться оперативно. Представитель Apple действительно связался с разработчиком 14 декабря и пообещал перезвонить на следующий день. Но с тех пор прошло уже несколько дней — и тишина.

Судя по опубликованным деталям, Баттфилд-Эддисон не нарушал правил. Скорее всего, он столкнулся с типичной проблемой: подарочная карта могла быть скомпрометирована ещё до покупки. Apple сама признаёт, что Gift Card часто используются в мошеннических схемах, и рекомендует в таких случаях обращаться в поддержку. Именно это он и сделал — безрезультатно.

Сам кейс вызвал тревогу в сообществе. Если подобное может произойти с известным разработчиком, у которого есть медийная поддержка и контакты внутри Apple, то что говорить об обычных пользователях, у которых нет ни публичности, ни рычагов давления? Автоматические антифрод-системы есть у всех крупных техкомпаний — Apple, Google, Amazon — и они регулярно ошибаются, оставляя людей без доступа к критически важным аккаунтам.

На фоне этой истории в сообществе всё громче звучит простой совет: по возможности избегать Apple Gift Card. Даже если большая часть карт безопасна, риск нарваться на «токсичный» код слишком высок. Подарок может обернуться цифровой катастрофой — как для вас, так и для того, кому вы его вручили.

Чем закончится история Баттфилд-Эддисона, пока неизвестно.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »