Một trò chơi được dùng để phát tán Dvmap.
Trong giai đoạn chính của sự lây nhiễm, trojan khởi chạy một tập tin khởi đầu, kiểm tra phiên bản Android được cài đặt và quyết định thư viện nào để đưa mã của nó vào. Bước tiếp theo là ghi đè mã độc hại lên mã hiện có, có thể làm cho thiết bị bị lây nhiễm hư hỏng.
Chúng cũng có thể tắt tính năng xác minh ứng dụng (Verify Apps) của Android. Sau đó, thiết bị sẽ chuyển sang cài đặt "Nguồn không xác định", cho phép cài đặt ứng dụng từ mọi nơi chứ không chỉ là Google Play - đây có thể là các ứng dụng quảng cáo độc hại hoặc không mong muốn.
Qua quan sát, các nhà nghiên cứu thấy rằng, phần mềm độc hại của Dvmap theo dõi và báo cáo mọi hành động của nó tới máy chủ C&C (mặc dù máy chủ C&C không hồi đáp). Điều này cho thấy phần mềm độc hại chưa được hoàn thiện hoặc được thực hiện chưa đầy đủ.
Để phòng tránh Dvmap và các mã độc tương tự, Kaspersky Lab khuyến cáo:
- Người dùng có khả năng bị nhiễm Dvmap nên sao lưu tất cả dữ liệu và thiết lập lại dữ liệu ban đầu.
- Trước khi tải xuống bất kỳ ứng dụng nào, luôn kiểm tra xem ứng dụng có được tạo ra bởi một nhà phát triển có uy tín hay không.
- Từ chối tải xuống bất cứ điều gì mà mình cảm thấy nghi ngờ, không tin cậy hoặc có nguồn gốc không thể được xác minh.
- Cài đặt một giải pháp bảo mật đáng tin cậy cho smartphone.
Theo Dân Việt
