Kaspersky alerta para Dvmap, descarregado do Google Play

Publicado em 11/08/2017 14:28 em Segurança Informática

A multinacional de segurança informática Kaspersky informou que descobriu o cavalo de Tróia para dispositivos móveis Dvmap no Google Play, a loja oficial da Google.

Indica que aquele malware terá sido eliminado da loja depois de a Kaspersky informar a Google.

Em comunicado, a Kaspersky revela que o Dvmap foi descarregado desde Março de 2017 da loja Google em mais de 50 mil situações e indica que o Dvmap foi distribuído como um jogo através do Google Play e que, para evitarem a detecção do malware, os criminosos lançaram no final de Março passado uma versão limpa, que depois actualizaram com software malicioso.

O processo de alternar versões limpas da Dvamap com software malicioso foi utilizado pelo menos cinco vezes, adianta a Kaspersky.

Acrescenta que o Dvmap não só tem capacidade para obter direitos de administrador num smartphone com sistema operativo Android, como pode, utilizando o centro de controlo do dispositivo, injectar um código malicioso na biblioteca do sistema e, quando bem sucedido, remover o acesso root, o que ajuda a evitar a detecção.

A seguir, o Dvmap instala uma série de ferramentas, algumas com comentários em chinês, incluindo uma aplicação que o liga ao seu servidor.

Indica que na principal fase de infecção o cavalo de Tróia lança um ficheiro «Start» que identifica a versão do Android que está instalada e decide em que biblioteca será instalado o código.

A companhia russa salienta que as bibliotecas afectadas executam um ficheiro malicioso que apaga a função «Verify apps» e liga a configuração «Fontes desconhecidas» que permite instalações de software malicioso ou publicidade a partir de qualquer fonte.

A firma de segurança russa observa que a capacidade de injecção do código é uma capacidade muito perigosa porque pode ser utilizado para executar ficheiros maliciosos nos dispositivos móveis.

Roman Unuchek, investigador sénior da Kaspersky, sublinha que o Dvmap é «um perigoso desenvolvimento do malware para Android», porque introduz código malicioso nas bibliotecas do sistema, tornando mais difícil a sua detecção e eliminação.

Acrescenta que, não sendo o malware detectado numa fase inicial, a solução para uma possível infecção pelo Dvmap será fazer uma reinstalação de fábrica.

Ainda sem comentários