Trojan Dvmap sẽ chiếm quyền hạn cao nhất trên smartphone, đồng thời chèn mã độc vào thư viện hệ thống. Hiện tại Trojan này đã được tải xuống từ Google Play hơn 50.000 lần kể từ tháng 3-2017. Ngay sau khi Kaspersky Lab báo cáo với Google, nó đã được gỡ bỏ khỏi cửa hàng ứng dụng.
Dvmap được phát tán dưới dạng một trò chơi, để vượt qua kiểm tra an ninh, nhà phát triển đã tải ứng dụng sạch lên Google Play, sau đó cập nhật phiên bản và chèn mã độc vào phần mềm trong một khoảng thời gian ngắn.
Khi xâm nhập thành công, phần mềm độc hại sẽ cố gắng giành quyền root trên thiết bị, sau đó cài đặt thêm một số công cụ độc hại và kết nối đến máy chủ tại Trung Quốc.
Khuyến cáo từ Kaspersky Lab
- Người dùng nếu đã bị lây nhiễm nên sao lưu tất cả dữ liệu và khôi phục cài đặt gốc trên thiết bị.
- Cài đặt thêm các giải pháp bảo mật trên smartphone như Kaspersky Internet Security.
- Trước khi tải xuống ứng dụng, hãy kiểm tra xem nó có thường xuyên được cập nhật và do ai phát triển.
- Không cài đặt các ứng dụng cảm thấy nghi ngờ hoặc có nguồn gốc không rõ ràng.