@Keng , всякое бывает
Цитата:
Более 500 тысяч устройств Android заразились новым опасным вирусом
Согласно отчету The Register, троянец Dvmap на протяжении долгого времени незаметно скрывался в недрах ряда игр в магазине приложений Google Play и за несколько месяцев был установлен на устройства более 500 тысяч раз. Это означает, что операционная система Android вступила в новую эру: у нее теперь есть собственный троян, как выражаются эксперты, с инъекцией кода.
Как выяснили специалисты, оказалось, что Dvmap устанавливает внутри операционной системы собственные вредоносные модули, а также вводит код в системные библиотеки. Необычно и то, что Dvmap работает с и 64-битной версией Android, и даже способен отключить функцию безопасности для проверки подлинности. Но даже же не это стало самый удивительной особенностью этого вируса.
Создатели троянской программы загрузили "чистую" программу в Google Play, а затем периодически обновляли ее компонентами вредоносных программ - ненадолго, чтобы потом снова вернуть пользователям безопасную версию.
Цитата:
Клиенты российских банков подверглись атаке со стороны новой вредоносной программы, ориентированной на смартфоны под управлением Android. Вирус распространяется в виде MMS-сообщений, содержащих ссылку якобы на архив фотографий, говорится в сообщении компании Group-IB.
Для правдоподобности программа считывает адресную книгу зараженного смартфона и "обращается" к получателю сообщения по имени, побуждая его открыть ссылку. Если тот нажмет на ссылку, то на смартфон установится вредоносная программа, которая будет скрыта в списке приложений.
Примечательно, что перед установкой вирусный сайт предлагает пользователю изменить настройки смартфона, чтобы разрешить установку приложений из неизвестных источников, а затем запрашивает права администратора. Это смущает далеко не всех пользователей.
Цитата:
Android атакует новый опасный вирус
Специалисты по безопасности обнаружили новый опасный вирусе для Android с инъекцией кода. В отличие от других вирусов-рутовальщиков, этот экземпляр не только устанавливает свои модули в системе, но и вводит вредоносный код в системные библиотеки среды выполнения.
После получения прав суперпользователя и попадания вредоносного кода в системные библиотеки вирус убирает рут, скрывая тем самым своё присутствие. Dvmap также совместим с 64-битной версией Android, что бывает крайне редко, и может отключить функцию проверки приложений Verify Apps, поэтому система безопасности Google не в состоянии его обнаружить.
Создатели вируса сначала загрузили «чистую» версию приложения, а потом с обновлениями добавляли к нему вредоносный код. За все время эту игру скачали более 50 000 раз. После сообщения специалистов, Google удалила приложение из магазина. Основной целью данного вируса было изменение системных библиотек на устройствах пользователей для выполнения загрузки файлов.
Стоит отметить, что за все время разработчики ни разу так и не запустили никаких файлов на зараженных устройствах. Но этот вирус сообщает своим создателям практически о каждом своем действии.
