Dvmap: Onderzoekers Ontdekken Gevaarlijke Android-malware
Beveiligingsonderzoekers hebben nieuwe Android-malware ontdekt die zelf kwaadaardige code kan injecteren. Hierdoor is de zogeheten ‘Dvmap-trojan’ een stuk gevaarlijker dan andere malware.
Dvmap is gevonden door onderzoekers van Kaspersky. Volgens Kaspersky is de nieuwe malware een stuk gevaarlijker dan zijn voorgangers. De Dvmap-trojan is namelijk in staat om kwaadaardige code toe te voegen aan de onderliggende software van Android.
Ontwikkelaars hebben de malware toegevoegd aan ongeveer 100 applicaties. Deze apps waren voor de update nog onschuldig. Een dag na het uitbrengen van de malafide-update werden de veilige versies van de apps weer in de Play Store geplaatst. In de tussentijd hadden veel gebruikers de update echter al gedownload.
Zodra Dvmap op je toestel is geplaatst probeert de trojan zichzelf rootrechten te geven op je smartphone. De trojan maakt hiervoor gebruik van verschillende methodes, waardoor zelfs goed beveiligde 64bit-systemen overgenomen konden worden. Zodra Dvmap over de juiste rechten beschikt zal de trojan kwaadaardige software injecteren. Doordat Dvmap eigen code kan injecteren op systeemniveau, kan hij vrijwel alles aanpassen zonder gedetecteerd te worden.
Het is niet duidelijk in welke apps de Dvmap-malware heeft gezeten, maar volgens de onderzoekers zijn ongeveer 50.000 toestellen geïnfecteerd. Alle apps zijn inmiddels uit de Play Store verwijderd en Google heeft een detectie opgezet om in de toekomst varianten van Dvmap te weren.
via [AP]
