O malware do Android entrou numa nova era: injeção de código. De acordo com um relatório no The Register, o trojan Dvmap, que se escondeu em vários jogos no Google Play há meses e foi instalado mais de 50.000 vezes, “instala módulos maliciosos e também injetou código hostil nas bibliotecas de execução do sistema”.
Depois de procurar o acesso ROOT e despejar o seu código, o malware, em seguida, aplica um patch que esconde os seus passos. Curiosamente, o Dvmap também funciona na versão de 64 bits do Android, pode desativar o recurso de segurança do Google Verify Apps e usou uma abordagem verdadeiramente inovadora para evitar a detecção pelo Google.
A Kaspersky Labs encontrou o trojan em abril e informou o Google, que rapidamente o removeu da Play Store. Embora todos as aplicações, incluindo o Dvmap, não tenham sido identificados, a Kaspersky recomenda um backup de dados e um reset de fábrica para qualquer pessoa preocupada com a possibilidade de ter sido infectada. Se instalaram alguma app ou jogo que tenha sido retirado recentemente do Google Play, é boa ideia seguir o conselho deles.
Podem saber mais pormenores no link FONTE abaixo.
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
Fundador do Androidgeek.pt. Trabalho em TI há dez anos. Apaixonado por tecnologia, Publicidade, Marketing Digital, posicionamento estratégico, e claro Android <3
Post anterior
Próximo Post