I malware su Android sono entrati in una nuova era: code injection. Secondo un articolo di The Register, il trojan Dvmap è all’interno di numerosi giochi sul Play Store da me ed installati circao 50mila volte.
Secondo The Register, installare il gioco contenente il malware Dvmap consente al trojan di entrare nelle librerie di sistema. Dvmap lavora a 64 bit, può disattivare la verifica delle app di Google ed attua un nuovo approccio per aggirare le tecniche di difesa di Google.
L’obiettivo di Dvmap sembrerebbe quello di consentire l’installazione di applicazioni ROOT di terze parti. In questo modo poi altri virus potrebbero entrare nel sistema come applicazioni ROOT e quindi con massimi privilegi e pochi ostacoli.
Kaspersky fa sapere che Dvmap può inviare e ricevere files in remoto, anche se nella sua sessione di testing questo non è accaduto, probabimente il malware non era completamente operativo. La capacità di introdurre codice malevolo tramite code injection è un pericoloso sviluppo delle tecniche legate ai malware, avrebbe detto Kaspersky a The Register.
Il malware è stato trovato da Kaspersky ad Aprile e subito è stato rimosso da Google dal Play Store. Non sono stati forniti i nomi delle applicazioni infettate da Dvmap. Non c’è allarmismo al momento, solo nel caso abbiate scaricato un gioco dal Play Store che ora non è più presente dovreste fare una scansione.