Dvmap je velmi nebezpečný malware, může poškodit smartphony

2017-06-13T08:12:27+02:002017-06-13T08:12:27+02:00Přemysl Vaculík

Přemysl Vaculík • 13. 6. 2017

Bezpečnost smartphonů je pro Google a další společnosti velmi důležitá. Investuje se do ochran i zabezpečení, přičemž Google pravidelně vydává záplaty, které mají zvýšit odolnost Androidů. Bohužel výrobci nejsou tak aktivní, jak se očekávalo. I z tohoto důvodu zde máme nový projekt Treble. Jak se zdá, útočníci začínají používat sofistikovanější postupy. Právě jeden z nich se podařilo objevit ve společnosti Kaspersky Lab.

Konkrétně se nový malware jmenuje Dvmap a z dosavadního pozorování lze konstatovat, že může být velmi nebezpečný. Nejde zde jen o infikování mobilního telefonu nebo tabletu, ale také o techniky, které používá. Ty jsou zřejmě ještě v experimentální fázi, jelikož úpravy, které Dvmap provádí, mohou softwarově poškodit mobilní telefon.

Dvmap byl objeven ve hře colourblok

Útočníci navíc používají pro šíření malweru poměrně zajímavou metodu. První do Obchodu Play nahrají bezpečnou aplikaci, kterou následně aktualizují – je doplněna o malware. Ještě v ten samý den vydají novou verzi, která již malware neobsahuje. Dle Kapsersky Labs došlo již k 50 000 stažení.

Dvmap je kompatibilní s Dalvik i ART a také podporuje 32 a 64bitové systémy. Kromě získávání kompletních práv v zařízení umí deaktivovat zabezpečení v Androidu, které Google implementoval pro zjišťování nebezpečného softwaru.

Google již byl informován o této novince a podnikl kroky, aby se Dvmap přestal šířit. Kapsersky Lab dodává, že Dvmap je pravděpodobně v testovací fázi a útočníci jen zjišťují, jak dobře funguje. Pravděpodobně se pokusí odstranit chyby, jež způsobují poškození mobilů, ke kterému může docházet. Je zde velká pravděpodobnost, že se Dvmap objeví v upravené verzi ještě jednou. Snad se v Googlu podaří najít účinné protiopatření, aby nový malware neměl šanci.

Zdroj: securelist.com