Kasperski Laboratoriyasının əməkdaşları bu yaxınlarda Android-smartfonlar üçün nəzərdə tutulan yeni troyan aşkar ediblər. Google Play mağazası vasitəsilə yayılan zərərverici proqram, yeni üsullardan istifadə edərək qurğunu root imtiyazlara keçirməyə qadirdir. Dvmap adı alan (Kasperski Laboratoriyasının təsnifatına görə) virus, Google Play-ə müxtəlif tətbiqetmələr adı altında məsələn, sadə məntiqi oyun formasında yüklənilib. Tədqiqatçılar bildirirlər ki, Dvmap Android-in tətbiqetmələr olan rəsmi mağazasından 50 000 dəfədən artıq yüklənilib.
Kibercinayətkarlar Dvmap zamanı Google Play-ə əvvəlcə tamamilə zərərsiz tətbiqetmə yükləyiblər, sonra isə, onlar aprelin 18-dən mayın 15-dək olan dövrdə zərərli yenilənməni buraxıblar. Beləliklə, cinayətkarlar Google təhlükəsizlik sistemləri tərəfindən aşkarlanmaqdan qaça biliblər. Qurğunun uğurlu yoluxmasından dərhal sonra 32-bit həm də 64-bit kimi Android versiyalarında işləyən zərərverici proqram Root-imtiyazlar almaq üçün eksploitlərin lokal paketindən istifadə edir. Əgər root etmək alınırsa, sistemdə bir neçə modullar müəyyən edilir. Android versiyasından asılı olaraq, kodun inyeksiyası zərərverici iki kitabxanalardan birini - ya libdvm.so, ya da libandroid_runtime.so düzəldən zaman hücumun əsas faza mərhələsində baş verir. Dvmap öz modullarını yerinə yetirilməsi üçün normal kodu zərərli kod ilə əvəz edir. Lakin bu da bəzi qanuni tətbiqetmələrin zədələnməsinə və ya onların işinin dayanmasına gətirib çıxara bilər.
Zərərverici kod kənar mənbələrdən olan proqramların quraşdırılmasını həll etmək üçün Android-də Verify Apps funksiyasını kəsən fayl buraxır. Digər faylları yükləmə məqsədilə o, həmçinin quraşdırılmış tətbiqetməyə qurğu inzibatçısı hüququ da verə bilər.
© 2011-2024 Bütün Hüquqlar Qorunur