Vo svete škodlivého kódu má trójsky kôň Dvmap prvenstvo.

Pracuje na systéme code injection, teda prepašovanie svojej časti kódu do iných aplikácií. Podľa denníka The Register sa tento trojan skrýval vo viacerých hrách na Google Play niekoľko mesiacov a bol nainštalovaný zhruba 50 000 krát.

Uloží sa v koreňovom adresári systému, aby mohol po sebe zamiesť stopy. Zaujímavé je, že Dvmap pracuje aj na 64-bitových verziách Androidu. Môže zablokovať systémovú aplikáciu Google Verify Apps, čím sa infekcie na Androide posúvajú na novú úroveň.

Tvorcovia škodlivých kódov by mohli na Google Play umiestniť čistú aplikáciu, pripravenú však na aktualizáciu škodlivým kódom. Potom by ju zase vymenili za legitímnu aplikáciu. Udialo by sa to v krátkom čase a nebola by tak podozrivá. Kaspersky Lab odhalil tento škodlivý kód. Uvádzajú, že ide stále pravdepodobne o testovaciu verziu.

Kód by mohol zobrazovať reklamy v zariadení alebo prijímať iný typ dát. Zatiaľ podľa nich však neodosiela žiadne dáta. Škodlivý kód testovali a z telefónu neboli poslané žiadne údaje. Aj preto sa domnievajú, že ide o testovaciu verziu.

Kaspersky neuvádza názvy takto infikovaných aplikácií. Ak ste ale v minulosti stiahli z Google Play hru, ktorá tam už nie je, odporúčame ju vymazať alebo minimálne zbystriť pozornosť. Môže byť jednou z infikovaných.

Zdroj: Android Authority