Главни ГенералАндроид корисници, пазите на нови малваре који се зове Двмап!

Андроид корисници, пазите на нови малваре који се зове Двмап!

Генерал : Андроид корисници, пазите на нови малваре који се зове Двмап!

Андроид корисници, пазите. Према подацима компаније Касперски Лабс, нова мобилна платформа је нова. Ова претња је позната под називом Двмап и разликује се од свих малвера које знамо и верујемо Гоогле-у да нас заштити.

Касперски је надгледао дистрибуцију тројанског коња у Плаи Сторе од априла 2017. Двмап је био у могућности да се сакрије од Гоогле-ових механизама заштите и верификације редовним замењивањем чистог кода злонамерним кодом и обрнуто. Сада, знамо да су Боунцерс, који су уведени 2012. године да задрже малваре из Плаи Сторе-а, лако могу преварити.

Овај малвер, класификован од стране Касперски Лабс-а као Тројан.АндроидОС.Двмап.а је посебно необичан облик малвера, према експертима. Покушава да добије роот приступ на четири различита начина, чак и код 64-битног компатибилног кода. Још горе, ињектира злонамерни код у системске библиотеке либдмв.со и либандроид_рунтиме.со. Касније тројански коњ покреће заштитне механизме за верификацију и инсталацију апликација независних произвођача. То ради администраторска служба под називом цом.куалцмм.тимесервицес, која изгледа слично легитимној позадинској служби као што су цом.куалцомм.тимесервицес. Имајте на уму разлику између два имена сервиса, јер је то уобичајена сумња запосленог од стране хакера и оглашавача злонамјерног софтвера да превари кориснике да им верују.

Сада, малвер може инсталирати софтвер треће стране на зараженим уређајима касније. Аутор би могао понудити ову способност свима заинтересованим, на црном тржишту. Тренутно, велики број уређаја може бити погођен. Међутим, до сада је забележено да је само око 50.000 уређаја погођено.

Теоретски, Гоогле може да уклони штетне апликације даљински са вашег уређаја. Међутим, пошто малвер манипулише системским библиотекама, то би могло спречити Гоогле да то може учинити или одмах пријавити деинсталацију ауторима малвера. Аутор би затим могао да инсталира другачију верзију малвера како би поново избегао механизам заштите. Тренутно, само форматирање партиције система и реинсталирање оригиналног фирмвера може да сачува погодан паметни телефон. Једини начин да се ово спречи јесте да имате најновије безбедносне закрпе. Међутим, не сви добијају ажурирања, пошто произвођачи страхују да уколико то учине, неће купити нове телефоне.

Такође прочитајте: Статистика за 2014. годину: Да ли је Нигерија постала тржиште паметних телефона?

Извор

Категорија:
Андроид Невс: ХТЦ Магиц има уграђени прегледач докумената
Напомена 7 побуњеника одбила је да врати своје Самсунг Ноте 7 телефоне