عصر جدیدی از بدافزارهای اندرویدی با نام Code injection یا تزریق در کد منتشر شده اند. بر اساس گزارش منتشر شده در وبسایت The Register، تروجان Dvmap، به مدت چندماه در چند بازی موجود در گوگل پلی وجود داشت که بروی بیش از 50 هزار دستگاه اندرویدی نصب شد. این تروجان همچنین، کدهای مخرب خود را به کتاب خانه های اصلی سیستم عامل نیز منتقل می کند.

پس از وارد شدن به دستگاه، این تروجان برای مخفی کردن رفتار خود از اتصال به روت استفاده می کند. نکته ی جالب توجه در مورد آن این است که این تروجان بروی نسخه ی 64 بیتی سیستم عامل اندروید نیز فعالیت می کند و می تواند قابلیت Google Verify Apps security را غیرفعال کرده و از شناسایی خود به وسیله ی گوگل جلوگیری کند.

سازندگان این نوع تروجان ابتدا یک اپلیکیشن سالم و بدون بدافزار را در گوگل پلی منتشر می کنند. سپس در بازه های زمانی کوتاه، کامپوننت های بدافزار را به آپدیت های آن اضافه می کنند و پس از آن هم دوباره نسخه ی سالم اپلیکیشن خود را در گوگل پلی جایگزین می کنند. بر اساس گزارش کسپراسکی، کمپانی که برای اولین بار این تروجان را شناسایی کرد، این تروجان به صورت مستمر گزارش وضعیت دستگاه را به سازندگان خود ارسال می کند.

به نظر می رسد که مهم ترین قابلیت تروجان Dvmap فراهم کردن دسترسی نصب روت اپلیکیشن ها برای استورهایی به جز گوگل پلی باشد. کسپراسکی همچنین اعلام کرده است که این تروجان علاوه بر نمایش تبلیغات در دستگاه فایل هایی قابل اجرا را از سرورها دانلود می کند. البته در زمان بررسی این تروجان به وسیلهه ی کسپراسکی، هیچ فایلی به دستگاه ارسال نشد و این می تواند به این معنی باشد که Dvmap به صورت کامل قابلیت عملکرد موردنظر سازندگان خود را ندارد.

کمپانی کسپراسکی در گفتگو با The Register گفته است که استفاده از روش جدید تزریق کد یک توسعه ی جدید و خطرناک در دنیای بدافزارهای موبایلی می باشد. از آن جایی که از این نوع بدافزارها می توان حتی در زمانی که دسترسی روت دستگاه حذف شده است استفاده کرد، هر اپلیکیشن امنیتی و بانکی که پس از آلوده شدن دستگاه به این نوع بدافزارها نصب شود، از آن در امان نخواهد بود.

کمپانی کسپراسکی نخستین بار در ماه ایپریل خبر داد که این تروجان را به گوگل معرفی کرده است که پس از آن هم گوگل آن را به سرعت از پلی استور خود پاک کرد. کسپراسکی همچنین، پیشنهاد کرده است که افرادی که از بابت امنیت دستگاه خود و آلوده شدن آن به Dvmap نگرانی دارند، ابتدا از اطلاعات خود بکاپ گرفته و سپس دستگاه خود را به حالت تنظیمات کارخانه بازیابی کنند. البته این پیشنهاد بیشتر برای افرادی است که در چند ماه گذشته بازی های آلوده شده ی گوگل پلی را دانلود کرده اند و کاربران دیگر نباید نگرانی از این بابت داشته باشند.

منبع: