Google supprime Rooting Trojan Dvmap de Play Store | Threatpost

Google a supprimé un troyen désagréable de Google Play plus tôt cette semaine, qui aurait pu déployer des périphériques Android et injecté un code malveillant dans la bibliothèque système d'un périphérique infecté.

Le logiciel malveillant, baptisé Dvmap, a été déguisé en un jeu qui avait été téléchargé plus de 50 000 fois avant son retrait, selon Roman Unuchek, un analyste senior de logiciels malveillants avec Kaspersky Lab qui a découvert le cheval de Troie.

Unuchek a trouvé le logiciel malveillant le 19 mai, tout en analysant les résultats d'un système interne qu'il surveille pour trouver de nouvelles souches de logiciels malveillants. Google a supprimé le cheval de Troie mardi après que Kaspersky Lab l'a signalé à la compagnie le 25 mai.

Le jeu, "colourblock", a été considéré comme un jeu de puzzle "le plus simple, stimulant, addictif" dans lequel les utilisateurs modifient les couleurs des blocs afin de changer la couleur de l'écran entier.

Une fois installé, Dvmap tente d'accéder à la racine en lançant un fichier de démarrage qui vérifie la version d'Android en cours d'exécution sur le périphérique et sur quelle bibliothèque il injecte son code. En cas de succès, le programme malveillant va de l'avant et installe des outils – certains écrits en chinois – pour connecter le cheval de Troie à son serveur de commande et de contrôle.

Unuchek, qui a décrit Dvmap aujourd'hui dans une publication sur Securelist, dit qu'il n'est pas clair si le logiciel malveillant est prêt pour le prime-time cependant. Le chercheur a observé des modules au sein des informations de mise en panne des logiciels malveillants vers le serveur de commande et de contrôle, mais le serveur n'a jamais répondu, quelque chose qui indique le malware soit n'est pas entièrement prêt, soit …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils