Kaspersky Lab uzmanları Google Play Store üzerinden dağıtılan yeni ve farklı bir Truva atı keşfetti. Dvmap adlı Truva atı, Android akıllı telefonunuzda yalnızca yönetici erişimi haklarını elde etmekle kalmıyor, ayrıca sistem kütüphanesine zararlı bir kod aşılayarak cihazın kontrolünü ele geçirebiliyor. Başarılı olursa, yönetici erişimini iptal ederek tespit edilmekten kurtulabiliyor. Kaspersky Lab tarafından bildirilip Google Play Store’dan silinmesi sağlanan Truva atı, 2017’nin Mart ayından bu yana 50.000’den fazla kez indirildi.
Kod aşılama kabiliyetinin ortaya çıkışı mobil zararlı yazılımlar alanında yeni ve oldukça tehlikeli bir gelişme. Bu yöntem, yönetici erişimi olmadan bile zararlı modülleri harekete geçirmek için kullanılabiliyor. Bu yüzden de zararlı yazılım bulaştıktan sonra kurulan ve yönetici erişimi tespit etme özelliğine sahip herhangi bir güvenlik veya bankacılık uygulaması bu zararlı yazılımın varlığını fark edemiyor.
Ancak, sistem kütüphaneleri üzerinde değişiklik yapmak, geri tepebilecek olan riskli bir işlem olarak biliniyor. Araştırmacıların gözlemlerine göre, Dvmap zararlı yazılımı her hareketini kaydedip, herhangi bir talimat almasa da komuta ve kontrol sunucusuna bildiriyor. Bu da zararlı yazılımın henüz tam olarak hazır olmadığını ya da uygulamaya konulmadığını gösteriyor.
Dvmap, Google Play Store üzerinden bir oyun olarak dağıtılmış. Zararlı yazılımı yaratanlar, dükkanın güvenlik kontrollerini devre dışı bırakabilmek için 2017 Mart ayının sonunda dükkana temiz bir uygulama yüklemiş. Daha sonrasında kısa bir süreliğine bu uygulamayı zararlı bir versiyon ile güncelleyip, ardından bir başka temiz versiyonu kullanıma sunmuşlar. Dört haftalık süreç içerisinde bunu en az beş kez yaptıkları anlaşılıyor.
Dvmap’ın cihazlarına bulaşmış olabileceğinden endişelenen kullanıcıların tüm verilerini yedekleyerek cihazlarını fabrika ayarlarına çekmeleri tavsiye ediliyor.