Malware Dvmap : la pire menace découverte sur Android

Les malwares de plus en plus dangereux ces derniers mois

Les internautes subissent de plus en plus de piratages, notamment depuis l’attaque Wannacry. Ainsi, de plus en plus de logiciels malveillants voient le jour. Parmi ces malwares, on en retrouve un particulièrement néfaste pour Android, Dvmap.

Ce logiciel malveillant a été détecté en avril 2017 par la société spécialisée en sécurité informatique Kasperky Lab et peut provoquer des dégâts irréversibles. A ce jour, le malware est parvenu à pirater des dizaines de milliers d’appareils.

Le malware Dvmap est considéré comme très dangereux car il est très difficilement détectable. A ce titre, ce logiciel malveillant utilise des techniques jusque là inédites en ce qui concerne les attaques Android. Dvmap, un malware catégorisé comme trojan, s’attaque ainsi aux droits d’accès root d’Android. Si cela ne constitue en soi pas une nouveauté, c’est par contre le fait que Dvmap injecte un code malveillant au sein d’Android qui en est une.

Malware Dvmap ou l’art du contournement

Dvmap adopte de nouvelles techniques pour ne pas se faire repérer et contourne ainsi la sécurité du Play Store : attaque des droits d’administration dans un premier temps, puis injection du code malveillant dans les librairies Android dans un second temps.

A cela s’ajoute une stratégie pour contourner le dispositif de sécurité de Google Play Store, qui consiste dans un premier temps à la mise en ligne d’une version non piratée, « Colourblock », puis dans un deuxième temps d’effectuer une mise à jour avec une version malveillante.

Mais ce problème est-il insoluble ?  A  priori non, dans la mesure où ce logiciel malveillant n’en est qu’à sa phase test. De ce fait, Google a pu être averti et a ainsi pu retirer à temps Dvmap pour enrayer ce danger pour les utilisateurs Android. Il est toutefois conseillé de rester vigilant.

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*