Ранее неизвестный Android-троян удален из Play Store

Эксперты безопасности компании Google удалила из Play Store приложение colourblock. Эксперты удалили данное приложение после того, как эксперты "лаборатории касперского" нашли в нем встроенный троян. Так как приложение появилось в Play Store только в марте, его успели скачать только 50 тысяч раз.

Как сказал Роман Унучека (эксперт Лаборатории Касперского), изначально версия приложения была абсолютно чистой и не содержала какой-либо вредонос. Однако в период с 18 апреля по 15 мая, после как минимум пяти обновлений, версия стала с вредоносным функционалом. Троян распространялся на пользователей, которые установили данное приложение.

Киберпреступники ранее не использовали троян DVMap. Для получения на устройстве прав суперпользователя вредонос использовал четыре пакета эксплоитов. Один пакет предназначен специально для 64-битных систем, а три для 32-битных.

Троян DVMap содержит код, который выключает встроенную в ОС Android функцию безопасности VerifyApps. Данная функция обнаруживает вредоносное ПО. Если данная функция деактивирована, то троян без ведома пользователя способен устанавливать на устройство сторонние приложения. На данный момент вредоносное ПО находится на стадии разработки. На тестируемом Романом Унучеком зараженном устройстве пока не приходили от C&C-сервера какие-либо вредоносные инструкции или приложения.