Android, skadlig kod tar sig förbi säkerhetssystemen i Play Store


Viruset fanns i ett spel, känt som "Colourblock", som laddades ner från Android-marknaden 50 000 gånger

Trots Googles försäkringar fortsätter hackare att gömma skadlig kod i appar som lyckas ta sig förbi säkerhetssystemet i Play Store och hamnar på ovetande användares mobila enheter. Som i det senaste fallet som upptäckts av forskare från Kaspersky Lab.

Experterna från det välkända företaget som specialiserat sig på datorsäkerhet har identifierat skadlig kod i ett spel, känt som "Colourblock", som laddats ner från Googles digitala marknad sedan början av mars 50 000 gånger. Dvmap, namnet på den nya trojanen för Android, är mycket farlig. När det skadliga programmet väl har trängt in i offrens enheter installerar det en root-exploit som gör det möjligt för viruset att skriva över koden i den gröna robotens operativsystem. Riskerna för användarna är många: Dvmap kan övervaka smartphones och installera andra skadliga program, till exempel adware.

Adware är en mycket speciell typ av virus som installeras på användarens enhet och spårar deras rörelser på nätet. Syftet är att sälja användarens personuppgifter och visa honom eller henne reklam som han eller hon kan klicka på då och då.

Dvmap: svårt att upptäcka

Dvmap utgör också ett hot mot enhetens stabilitet, som ofta kraschar. Det är dock inte första gången som en skadlig app hamnar i Play Store. För några veckor sedan upptäcktes FalseGuide, ett virus som beräknas ha påverkat mer än 2 miljoner användare, i Google Store. Och det är inte den enda. Tidigare har hackare gömt skadlig kod i en batteriapp.

Den nya skadlig kod som upptäckts av Kaspersky Lab har dock ett modus operandi som aldrig tidigare setts, vilket gör den mycket svår att upptäcka. Hackarna laddade först upp appen till Play Store utan att lägga in någon skadlig kod och uppdaterade sedan spelet genom att lägga till viruset, vilket gjorde att trojanen bara fanns kvar i appen under en kort tid.


Flyttad från Android

Enligt Kasperskys experter använde cyberbrottslingarna det här tricket minst fem gånger inom loppet av bara fyra veckor och lurade på så sätt säkerhetssystemet i Google Play Store. Den skadliga applikationen togs dock bort från Android-marknaden efter Kasperskys rapport.


Lämna en kommentar