Dvmap
🌀 نخستین بدافزار اندرویدی با قابلیت تغییر کدهای سیستمی در گوگل پلی کشف شد.

♦️ بدافزار جدیدی در گوگل پلی استور کشف شده که می تواند بدون اطلاع مالک دستگاه، کدهای مخرب خود را وارد سیستم کند.
♦️ این بدافزار با نام «Dvmap» که از نوع تروجان است، اوایل امسال تا کنون در حدود 50 هزار بار از فروشگاه اپلیکیشن رسمی گوگل دانلود شده و مهمترین دلیل خطرناک بودن آن، توانایی پاک کردن کدهای سیستمی مربوط به تشخیص روت شدن دستگاه است که برای شناسایی رخنه های امنیتی مخرب به کار می روند.
♦️ این تروجان در بازی colourblock مخفی شده و توانست با ارائه نسخه ای سالم، از فیلترهای امنیتی گوگل پلی عبور کند و توسعه دهندگان در آپدیت بعدی خود، ورژن آلوده به بدافزار را در فروشگاه گوگل قرار دادند.
♦️ به گفته محققین، این بدافزاربسیار خطرناک بوده و می تواند در بعضی موارد موجب کرش کردن دستگاه های آلوده شود.
♦️ متخصصین به افرادی که مشکوک به حمله بدافزاری هستند توصیه می کنند پس از تهیه نسخه پشتیبان از داده ها، دستگاه خود را «Factory Data Reset» کنند.
♦️ لازم به ذکر است پس از گزارش کسپرسکی به گوگل، تروجان مورد بحث از پلی استور حذف شد.