В конце марта 2017 года разработчики выгрузили «чистое» приложение в магазин, позже выпустив к нему несколько зараженных обновлений. Но надолго они в магазине не задерживались, обычно эксперты удаляли их в тот же день.
Принцип работы вируса достаточно прост: проникая в смартфон, он пытается заполучить root-права, что позволяет устанавливать любые приложения без ведома владельца устройства и предоставляет все административные права. Вдобавок «троян» вносит вредоносный код в системные библиотеки libdmv.so или libandroid_runtime.so.
По словам специалистов Trojan.AndroidOS.Dvmap.a, это первый троянский конь с инъекцией кода.
Также читайте: