Desde março de 2017 que o trojan foi descarregado a partir do Google Play em mais de 50.000 situações tendo sido eliminado após a empresa de cibersegurança ter avisado o Google. Os produtos da Kaspersky identificam a ameaça como Trojan.AndroidOS.Dvmap.a.
O malware instala-se automaticamente no dispositivo da vítima em duas fases. Durante a fase inicial, o Dvmap tenta estabelecer-se no dispositivo com acesso root. Se for bem-sucedido, instala uma série de ferramentas, algumas com comentários em chinês. Um destes módulos é uma aplicação, “com.qualcmm.timeservices”, que conecta o trojan ao seu servidor C&C.
A ameaça verifica qual a versão Android instalada e decide em que biblioteca será injetado o código malicioso. Quando um ficheiro infetado é executado, este apaga a função “VerifyApps”, que conecta a configuração “Fontes desconhecidas”, passando a permitir a instalação de aplicações a partir de qualquer lugar. Estas apps podem ser maliciosas ou de publicidade não solicitada.
“O trojan Dvmap coloca-nos perante um perigoso desenvolvimento do malware para Android, com um código malicioso que se introduz nas bibliotecas do sistema, onde é mais complicado de detetar e eliminar. Os utilizadores que não dispõe da segurança adequada para identificar e bloquear a ameaça antes que esta se inicie, vão encontrar-se numa situação muito difícil. Acreditamos ter identificado este malware numa fase de desenvolvimento inicial. O nosso relatório mostra que os ficheiros maliciosos informam os hackers de cada um dos seus movimentos, e algumas das técnicas podem chegar a destruir os dispositivos infetados. O tempo é essencial se queremos prevenir um ataque massivo e perigoso”, indicou, em comunicado, Roman Unuchek, Investigador Sénior de malware na Kaspersky Lab.
Para evitar a deteção, os cibercriminosos lançaram no final de março de 2017 versão limpa da aplicação, que era distribuída como um jogo, tendo a mesmo sido depois novamente actualizada para uma versão maliciosa. Em quatro semanas, o mesmo processo foi levado a cabo em pelo menos cinco situações, o que demonstra bem como os criadores deste malware tentaram prolongar o seu ataque.
Segundo a empresa, os utilizadores preocupados com uma possível infeção pelo Dvmap devem fazer cópias de segurança dos seus dados e levar a cabo uma reinstalação de fábrica.
A garantia faz parte de uma iniciativa que visa facilitar o acesso ao financiamento a…
O evento pretendeu dar a conhecer insights de especialistas, explorar demonstrações de vanguarda e discutir…
Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…
O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…
Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…
O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…