Android атаковал опасный вирус, который встраивается в системные библиотеки
Миллионы пользователей оказались под угрозой взлома системы.
Последнее время на мобильной платформе Android стали довольно часто появляться вирусы с усиленной защитой от обнаружения и удаления. Очередной проделкой хакеров стал вирус-рутовальщик с неординарным алгоритмом работы.
Помимо того, что вирус устанавливает собственные модули в систему, он интегрирует части вредоносного кода в системные библиотеки самой операционной системы. Вирус отсылает запрос на получения прав SuperUser, после чего удаляет рут из системы, но оставляя за собой все полномочия.
Имя вирус Dvmap. Самое неприятное для владельцев флагманских смартфонов в том, что он совместим с 64-битной архитектурой и самостоятельном может отключить проверку приложений, за счет чего предложенные Google алгоритмы защиты его попросту не видят.
Задача вируса Dvmap — изменение системных библиотек с целью дозагрузки файлов. При этом ни один из исполняемых файлов на системе так и не запускается. Dvmap постоянно отсылается логи на удаленные сервера и собирает статистику об использовании устройства. За то время, пока вирус был опубликован в магазине Google Play, его скачали более 50 000 раз.
Еще айфоновские темы:
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.