Похоже, вредоносные программы для Android вышли на новый уровень — инъекцию кода. Согласно отчету The Register, троян Dvmap, который был обнаружен в нескольких играх в Google Play, был загружен более 50 000 раз. Вирус устанавливает вредоносные модули и интегрирует свой код в системные библиотеки времени исполнения.
После получения прав суперпользователя и снижения полезной нагрузки вредоносная программа убирает рут, чтобы скрыть свое присутствие. Интересно, что Dvmap также работает с 64-битной версией Android, может отключить функцию проверки приложений Verify Apps и тем самым избежать обнаружения.
Его создатели сначала загрузили «чистую» программу в Google Play, а затем обновляли ее компонентам вредоносных программ в течение некоторого времени и снова заменяли «чистой» версией. «Лаборатория Касперского» обнаружила троян, скрывавшийся под видом простой головоломки, еще в апреле. Модули постоянно отправляли отчет разработчикам, что может свидетельствовать о том, что программа еще тестируется.
Целью данного вируса является изменение системных библиотек для выполнения установки приложений с root-правами из сторонних магазинов. Сообщается, что он также может загружать рекламу и временные файлы с удаленных серверов. Однако за все время разработчики так и не запустили никаких файлов на зараженных устройствах. Скорее всего, программа действительно находится на стадии тестирования.
Тем, кто опасается за безопасность устройства, специалисты «Лаборатории Касперского» рекомендуют сделать возврат к заводским настройкам.