Pojavio se prvi Android malware koji ubrizgava kod

Android malware je dostigao novi nivo – ubrizgavanje koda. Prema izveštaju The Registera, Dvmap trojanac, koji se mesecima skrivao u nekoliko igara u Google Play prodavnici, svoj maliciozni modul instalira tako što ubrizgava i neprijateljski kod u “system runtime libraries”.Ovaj sofisticirani malware je sposoban da zakrpi “root” u koji se ugradi, kako bi zataškao svoje tragove. Dvamp radi i na 64-bitnoj verziji Androida, može da onemogući Google Verify Apps sigurnosnu funkciju i koristi novi pristup sistemu izbegavanja detekcije od strane Google-a.Kreator trojanca može da uploaduje “čistu” aplikaciju na Google Play a potom je ažurira malware komponentama tokom kratkog perioda, nakon što bi je ponovo zamenio čistom verzijom. Kaspersky, koji je otkrio ovog trojanca, veruje da je malware još uvek u test fazi, na osnovu toga što moduli konstantno šalju izveštaje kreatorima malwarea.Kaspersky Labs je Dvamp trojanca prvi put primetio u aprilu, prijavio ga je kompaniji Google, koja je malware uklonila iz Play Store-a. Kaspersky nije izlistao aplikacije koje su pogođene Dvampom, ali preporučuje zabrinutim korisnicima da bekapuju podatke i vrate uređaje na fabrička podešavanja. Ovo se posebno odnosi na igre koje su u poslednjim mesecima povučene sa Play Store-a.Izvor: AndroidAuthority