Природа из Google Play заражал системные файлы Android

    «Экспресс-лаборатория Касперского» обнаружила в Google Play вредонос Trojan.AndroidOS.Dvmap.a (он же Dvmap), какой получал root-права на устройстве и внедрял свой код в библиотеки libdmv.so, libandroid_runtime.so и мало-мальски других системных файлов. Приложение, содержащее этот троян, имелось скачано более 50 тысяч раз, после чего модеры Маркета удалили его.

    Dvmap — первый троян, способный передавать системные библиотеки Android. Интересно его появление в Google Play. В марте 2017 г разработчики загрузили в Маркет «чистое» приложение, а дальше обновляли его, добавляя вредоносный код, но спустя несколько дней вернули незаражённую версию программы. За месяц такая замена приключилась пять раз.

    Задача Dvmap — получить права администратора девайсы, пропатчив различные системные файлы (в зависимости от версии Android). Потом этого троян может скачивать с удалённого сервера архивы и исполнять содержащийся в них файл start. За время тестирования вредонос включался к серверу, однако не получал никаких команд. Это значивает, что хакеры либо перестали использовать его, либо так и не поспели начать.