Специалисты Google удалили из Play Store Android-приложение colourblock после обнаружения экспертами «Лаборатории Касперского» встроенной в него троянской программы.
Пользователи Google Play загрузили colourblock 50000 раз. Приложение было добавлено в Play Store в марте этого года.
Как утверждает эксперт «Лаборатории Касперского» Роман Унучек, в оригинальной версии приложения отсутствовал какой-либо вредоносный функционал. Проблемы начались между 18 апреля и 15 мая, когда разработчик проводил обновление программы по крайней мере 5 раз, осуществив замену чистой версии на вредоносную. В результате обновлений троянская программа распространилась на устройства пользователей colourblock.
Троянская программа DVMap ранее никогда не применялась киберпреступников. В ее состав входит четыре пакета инструментов, применяющихся для получения суперпользовательских прав на устройстве.
В DVMap присутствует код для выключения встроенного в Android функционала VerifyApps, предназначенного для обнаружения вредоносных программ. После отключения функционала троянская программа может скрытно проводить установку сторонних приложений на устройство жертвы. Пока что DVMap находится на этапе разработки, вследствие чего управляющий сервер пока что не отправлял на инфицированное экспертами устройство какие-либо вредоносные команды или приложения.
