Trojan Dvmap trafił do sklepu jako “czysta” aplikacja a autorzy wprowadzili do niej wirusa w późniejszych aktualizacjach.

Od marca 2017 roku Dvmap została pobrana ponad 50 tysięcy razy. Haczyk jest w tym że wirus wprowadza swój szkodliwy kod do jednej z systemowych bibliotek Androida co znacznie utrudnia jego wykrycie. Stosowna informacja została już przekazana firmie Google i aplikacja zniknęła już ze sklepu.

Trojan potrafi uzyskać wszelkie uprawnienia administratora i przejąć kontrolę nad urządzeniem. Jest to bardzo niebezpieczna odmiana tego wirusa, choć z analizy przeprowadzonej przez firmę Kaspersky wynika, że jest to bardzo wczesna faza rozwoju tego wirusa, który już w tym momencie informuje twórców o każdym swoim ruchu, wysyłając dane na serwer.

Użytkownicy którzy obawiają się o swoje urządzenia powinni niezwłocznie utworzyć kopię zapasową swoich danych i przywrócić urządzenia do stanu fabrycznego.

Należy również pamiętać, że ochrona antywirusowa swoich urządzeń jest bardzo ważna i powinniśmy korzystać z oprogramowania antywirusowego.

Źródło: Kaspersky Lab