Хоть в Google Play и существует постоянная модерация и проверка загруженных приложений и игр на предмет вредоносного кода, все равно случаются моменты, когда вредоносные «бонусы» попадают в Google Play. Одним из таких зловредов можно назвать Dvmap, который к тому же еще и получил необычный метод проникновения в Google Play.
Сам по себе Dvmap интересен тем, что он не только получает root-права, но и тем, что после этого внедряется в системные библиотеки libdmv.so и libandroid_runtime.so. После этого, выдворить столь неприятный «бонус» становится крайне проблематично.
Опубликовали простенькую игру со столь неприятным бонусом еще весной 2017 года, но авторы оказались смышлёные и в самом начале, опубликовали простую игру, без зараженного кода, позже обновили игру несколько раз, а затем пошла череда обновлений, в которых трояна то добавляли, то в Google Play снова публиковалась простая версия игры. Таким образом авторам удавалось несколько месяцев хитрить с системой модерации Google Play и производителями антивирусного программного обеспечения для Android.
На сегодняшний день Dvmap отлично детектируется многими антивирусами, но подобные хитрости могут использовать другие разработчики зловредов. Также, с большой вероятностью, стоит ожидать появление модификаций Dvmap, которые тоже не будут детектироваться первое время.
По материалам: securelist.ru