بدافزار جدیدی به نام Dvmap

تبهکاران در دنیای مجازی  هر روز روش جدیدی را برای آسیب زدن و سوء استفاده از کاربران ابداع میکنند . یک روز باج افزار  Wanna Cry  در ویندوز بلای جان کاربران میشود و حالا نوبت بدافزار جدیدی به نام  Dvmap است .

Dvmap یک بدافزار از نوع تروجان است  که توسط محققان کسپرسکی کشف شده است و بر روی اندروید فعالیت میکند . این بد افزار  نه تنها می تواند به مجوزهای روت دسترسی پیدا کند، بلکه قادر است اطلاعات موجود را  بررسی کرده و حتی اپلیکیشن های دیگری را نیز روی سیستم نصب کند.

بدافزار  Dvmap  خود را در قالب یک بازی به نام  Colourblock جاسازی کرده است که کاربران این بازی را از  گوگل پلی دانلود کرده اند و سپس این بدافزار  در دستگاه اندرویدی کاربر فعالیت خود را آغاز کرده است .  

هنگامی که اولین بار این بازی در گوگل پلی قرار گرفت نسخه آن کاملا سالم و بدون مشکل بود و توانست از فیلترهای امنیتی گوگل عبور کند . حتی هر ماه پنج آپدیت  سالم برای آن منتشر شده است  ولی در آخرین نسخه این بازی بد افزار  Dvmap کشف شده است .

پس از نصب موفقیت آمیزبازی  Colour block ، تروجان dvmap با رخنه در دسترسی روت به دستگاه، چند ابزار دیگر را برای اجرای فاز اصلی حمله و تغییر کدهای سیستمی روی موبایل نصب می کند در بعضی موارد موجب کرش کردن دستگاه های آلوده شود.

در نهایت بدافزار  Dvmap می تواند به یک سرور کنترل کننده خارجی متصل شود .

آنالیزور ارشد کسپرسکی در این باره می گوید:«مکانیزم  به کار رفته توسط Dvmap نشانگر پیشرفت خطرناک بدافزارهای اندرویدی است .

فینال لایف به افرادی که مشکوک به حمله بدافزاری هستند توصیه می کنند پس از تهیه نسخه پشتیبان از داده ها، دستگاه خود را  «Reset  Factory» کنند.

لازم به ذکر است پس از کشف این بدافزارتوسط کسپرسکی به گوگل اخطار داده شد و بازی ذکر شده از پلی استور گوگل پلی حذف شد.

۱۳۹۶-۳-۲۲ ۱۱:۲۱:۰۶ +۰۰:۰۰