У Google Play виявлено небезпечний вірус

Фахівці з безпеки повідомили про новий небезпечний вірус для Android з ін'єкцією коду. На відміну від інших вірусів-рутовальщиків, цей екземпляр не тільки встановлює свої модулі в систему, але і вводить шкідливий код в системні бібліотеки середовища виконання.

Після отримання прав суперкористувача і попадання шкідливого коду в системні бібліотеки вірус прибирає рут, приховуючи тим самим свою присутність. Dvmap також сумісний з 64-бітною версією Android, що буває вкрай рідко, і може відключити функцію перевірки додатків Verify Apps, тому система безпеки Google не в змозі його виявити.

Творці вірусу спочатку завантажили "чисту" версію програми, а потім з оновленнями додавали до нього шкідливий код. За весь час цю гру завантажили більше 50 000 разів. Після повідомлення фахівців, Google видалила додаток з магазину.

Основною метою даного вірусу була зміна системних бібліотек на пристроях користувачів для завантаження файлів. Варто відзначити, що за весь час розробники жодного разу так і не запустили ніяких файлів на заражених пристроях. Але цей вірус повідомляє своїм творцям практично про кожний свій крок.

Раніше повідомлялося про те, що користувачі Android-пристроїв зможуть встановлювати на них програми безпосередньо через пошук.