Dvmap – первый настоящий вирус на Android: как работает, удалить и защититься?

Dvmap – первый настоящий вирус на Android: как работает, удалить и защититься?

Похоже, что эксперты обнаружили первый настоящий вирус на Android. Вредоносная программа под названием Dvmap освоила процесс кодирования, поэтому новый вирус может быть использован для массовой атаки. «Лаборатория Касперского» проанализировала первые результаты и объяснила, как новый вирус Dvmap может распространяться, несмотря на механизмы безопасности Google Play Store.

Лаборатория Касперского контролирует распространение трояна Dvmap в магазине Play Store с апреля 2017 года. Новому вирусу удалось обойти механизмы защиты и проверки Google, регулярно заменяя чистый код на вредоносный код, и наоборот. Теперь мы знаем, что Bouncers, который предназначен для хранения вредоносных программ из Google Play Store, можно легко обмануть.

Как работает Dvmap?

По мнению экспертов, новый вирус, который получил полное название Trojan.AndroidOS.Dvmap.a, является наиболее сложной формой трояна на Android. Вредоносное программное обеспечение не только пытается получить права root четырьмя различными способами, даже с 64-битным совместимым кодом, но также записывает вредоносный код в системные библиотеки libdmv.so и libandroid_runtime.so.

Впоследствии вирус запускает механизмы защиты для проверки и установки сторонних приложений. Это делается службой администратора, называемой com.qualcmm.timeservices, которая имитирует настоящую фоновую службу, такую как com.qualcomm.timeservices.

Так как вирус Dvmap может установить стороннее программное обеспечение на зараженные устройства в любое время, его создатели могут предлагать подобные услуги на черном рынке. На данный момент сообщается о 50 000 зараженных устройств, но из-за того, что вредоносное ПО очень сложно обнаружить, это число может быть значительно выше.

Dvmap – первый настоящий вирус на Android: как работает, удалить и защититься?

Как удалить вирус Dvmap?

Теоретически Google может самостоятельно удалять вредоносные приложения с вашего устройства. Но, поскольку вредоносное ПО манипулирует системными библиотеками, оно может обойти защиту, или же сообщить об ошибке разработчику вредоносного ПО. После этого злоумышленник выпускает новую версию вируса под другим названием и снова обходит механизмы защиты.

Только форматирование системного раздела и повторная установка оригинальной прошивки могут удалить вирус Dvmap.

Как защититься от Dvmap?

Единственный способ предотвратить заражение заключается в установке последних обновлений безопасности операционной системы Android. К сожалению, они доступны только небольшому числу пользователей. Многие производители смартфонов выпускают обновления безопасности с большой задержкой, или вообще не выпускают, поэтому каждый пользователь Android устройства является потенциальной жертвой вируса Dvmap.

Интересные статьи:

Новости, связанные с этим материалом


Нет комментариев

Написать комментарий
Тут еще нет комментариев Вы можете стать первым кто промомментирует это

Написать комментарий

Оставьте своё мнение на данную тему.
Обязательные поля отмечены*