Waarom Android-malware Dvmap gevaarlijker is dan andere varianten
Thomas Haenen

Beveiligingsonderzoekers hebben nieuwe Android-malware ontdekt. De Dvmap-trojan kan zelf kwaadaardige code injecteren en onderscheidt zich daarmee van andere trojans.

Android-malware Dvmap: dit moet je weten

Hoewel Google er alles aan doet kwaadwillenden tegen te houden, duikt er regelmatig nieuwe malware gericht op Android op. Onderzoekers van Kaspersky hebben een nieuwe trojan ontdekt die een stuk gevaarlijker is dan veel voorgangers. Het gaat om de Dvmap-trojan, die in staat is om zelf kwaadaardige code toe te voegen aan de onderliggende software van Android.

Trojans zijn stukjes software die worden toegevoegd aan bestaande apps. Zonder dat je er erg in hebt, kan de malware toegevoegd zijn aan een applicatie die je al tijden gebruikt. In het geval van Dvmap hebben de ontwikkelaars eerst verschillende onschuldige apps geüpload naar de Play Store. Vervolgens brachten ze updates uit die van de trojan voorzien waren. Na een dag werd de ‘veilige’ versie weer in de Play Store geplaatst, maar dan hadden grote groepen gebruikers de update al gedownload.

Android-malware Dvmap

Nadat Dvmap onopgemerkt op je toestel was geplaatst, probeerde de trojan automatisch zichzelf rootrechten te geven op je smartphone. In de app zaten verschillende methodes verstopt om dat te te bereiken, waardoor zelfs relatief goed beveiligde 64bit-systemen overgenomen konden worden. Dvmap ging net zo lang door tot de app over de juiste rechten beschikte om kwaadaardige software te injecteren, al kon dat soms voor crashen zorgen. De meeste trojans beschikken slechts over een enkele methodes.

Infiltratie op systeemniveau

Doordat een trojan als Dvmap zijn eigen code injecteert op systeemniveau, kan hij vrijwel alles op Android aanpassen zonder gedetecteerd te worden. Ook Google’s ‘Verify Apps’-beveiliging, die automatisch kwaadaardige apps afschermt, wordt zo omzeild. Dvmap kan zichzelf rechten geven om nieuwe apps te downloaden uit onbekende bron en ze automatisch te installeren.


In totaal heeft de Dvmap-trojan in zo’n honderd verschillende apps gezeten, zo melden de onderzoekers. Het is onduidelijk om welke apps het precies gaat, maar vermoedelijk betreft het relatief kleine, onbekende applicaties. Er zouden zo’n 50.000 downloads en installaties van de trojan plaatsgevonden hebben.

Google heeft alle malafide apps inmiddels verwijderd uit de Play Store, en zegt detectie te hebben opgezet om toekomstige varianten van Android-malware Dvmap te weren. Om er zeker van te zijn dat jouw smartphone veilig is, volg je onze tips om je Android-smartphone te beschermen tegen virussen.

Lees het laatste nieuws over Android

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.