Android-троян Dvmap распространяется через Google Play

Олег Иванов 08 Июня 2017 - 17:55

Домашние пользователи

Android

Лаборатория Касперского

Вредоносные программы

Трояны

...

Android-троян Dvmap распространяется через Google Play

Сотрудники Лаборатории Касперского недавно обнаружили новый троян, предназначенный для Android-смартфонов. Вредоносная программа, расрпостраняемая через магазин Google Play, способна проводить рутинг устройств, используя новые методы.

Троянец, получивший название Dvmap (по классификации Лаборатории Касперского), был загружен в Google Play под видом различных приложений, например, таких как простая игра-головоломка. Исследователи утверждают, что Dvmap было загружено из официального магазина приложений Android более 50 000 раз.

В случае с Dvmap киберпреступники сначала загрузили в Google Play абсолютно безвредное приложение, а затем, в период с 18 апреля по 15 мая, они выпустили вредоносные обновления.

Таким образом, злоумышленникам удалось избежать обнаружения системами безопасности Google.

Сразу после успешного заражения устройства вредоносная программа, работающая как на 32-разрядной, так и на 64-разрядной версиях Android, использует локальный пакет эксплойтов для получения root-привилегий. Если рутинг удается, в системе устанавливаются несколько модулей.

Более того, у Dvmap есть еще один трюк в арсенале. Троянец, код которого содержит комментарии, написанные на китайском языке, также внедряет вредоносный код в библиотеки среды выполнения, и эксперты считают, что это первый вредонос для Android, действующий подобным образом.

Инъекция кода происходит на этапе основной фазы атаки, когда зловред исправляет одну из двух библиотек - либо libdvm.so, либо libandroid_runtime.so, в зависимости от версии Android.

Dvmap заменяет нормальный код вредоносным для выполнения своих модулей. Однако это также может привести к сбою некоторых легитимных приложений или прекращению их работы.

Вредоносный код запускает файл, который отключает функцию Verify Apps на Android, чтобы разрешить установку приложений из сторонних источников. Он также может предоставить права администратора устройства установленному приложению, целью которого является загрузка других файлов.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 21 Апреля 2026 - 15:06

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации Соответствие требованиям регуляторов

VPN в рунете режут шире, чем думали: ограничений стало больше ожидаемого

Крупные онлайн-платформы начали активнее ограничивать доступ для пользователей с включённым VPN. Ещё в начале апреля крупнейшие игроки ИТ-отрасли получили рекомендации от регуляторов по выявлению VPN-сервисов и противодействию им, а к 15 апреля многие сервисы уже начали внедрять такие меры.

Сначала речь шла в основном о крупнейших площадках, но на практике список оказался шире ожидаемого.

Как пишут «Известия», ограничения затронули не только «Яндекс», VK, маркетплейсы и сервисы доставки, но и более широкий круг компаний, которые начали либо полностью блокировать доступ, либо заметно урезать функциональность при подключении через VPN.

Причём теперь это уже не просто уведомление в духе «у вас включён VPN». По словам собеседников издания, платформы начали действовать жёстче: где-то сайт вообще не открывается, где-то ломается аутентификация, не проходит оплата, не оформляется заказ или сервис начинает работать нестабильно.

«Известия» отдельно приводили примеры с Ozon, который советует отключить VPN и попробовать другое подключение, и с «ВкусВиллом», где пользователям начали показывать дополнительные инструкции.

С технической точки зрения ничего неожиданного здесь нет. Источники на телеком-рынке говорят, что у платформ и раньше были возможности выявлять такие способы подключения. Вопрос был не в том, могут ли они это делать, а в том, готовы ли применять такие механизмы на практике. Судя по синхронности действий крупных игроков, теперь ответ уже очевиден.

Одной из причин называют ужесточение требований к ИТ-компаниям. Сервисы начали опасаться рисков для своей ИТ-аккредитации и связанных с ней льгот, поэтому многие стали заранее подстраиваться под ожидания регуляторов.

При этом история касается не только формального соблюдения рекомендаций. Эксперты указывают, что для самих платформ это ещё и вопрос бизнеса: VPN создаёт для сервисов «слепые зоны» с точки зрения антифрода, ценообразования, проверки транзакций и общего комплаенса.

Напомним, сегодня мы также писали о проблемах с запуском игры Atomic Heart в России без VPN. На фоне этого VPN-сервисы начали агрессивнее навязывать покупку долгосрочных подписок.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!