Появился новый Android вирус с инъекцией кода
Речь идет о вирусе для Android с инъекцией кода. Он получил название Dvmap, а обнаружен был еще в апреле текущего года. От других вирусов он отличается тем, что в дополнение к инсталляции своих модулей в систему, он вводит вредоносный код в системные библиотеки среды выполнения.
Интересно то, что после внедрения вредоносного кода в системные библиотеки с правами суперпользователя, вирус отключает рут, поэтому его еще сложнее вычислить.
Dvmap спокойно функционирует на 64-битном Android, а также в состоянии отключить функцию проверки приложений Verify Apps, поэтому система безопасности Google не в состоянии его обнаружить.
В магазине приложений вирус скрывался под видом простой головоломки. Вредоносная составляющая была внедрена в нее с обновлением. Из Google Play ее скачали более 50 000 раз. В данный момент зловред удален из магазина.
Источник: Androidauthority