Útočníci jsou čím dál zákeřnější a platforma Google Android zaznamenala další útok nebezpečného malwaru. Tentokrát šlo o hru Colourblock, jejíž instalace zahrnovala napadení systémových knihoven operačního systému Android, libdmv.so nebo libandroid_runtime.so. Autoři původně nahráli nezávadnou verzi hry, kterou pak opakovaně měnili za zavirovanou a zpět za nezávadnou. Takto to provedli minimálně pětkrát a snažili se tímto obejít bezpečnostní kontroly od Googlu.
Od března, kdy se malware na Google Play objevil, bylo zaznamenáno přes 50 tisíc instalací této hry. O každém svém kroku posílá hlášení na servery útočníků (ten však nic neodesílal zpět, což napovídá tomu, že byl ve fázi ladění). Na základě hlášení od Kaspersky Lab byla závadná aplikace stažena z Google Play.
Zdroj: securelist.com, betanews.com
