ကျွန်တော်တို့အနေနဲ့ Trojan တွေကို Android ပေါ်မှာ တွေ့လာရတာက ဒါပထမဦးဆုံးတော့ မဟုတ်ခဲ့ပါဘူး။ Ztorg လို့ခေါ်တဲ့ Trojan တစ်မျိုးဟာလည်း ၂၀၁၆ နှစ်လယ်ပိုင်းလောက်မှာ တွေ့ခဲ့ရပါသေးတယ်။ ဒါပေမဲ့လည်း အခု  Kaspersky ကနေတွေ့ရှိခဲ့တဲ့ dvmap Trojan ကတော့ ပိုပြီးအဆင့်မြင့်လာပါတယ်။ ဘာလို့လည်းဆိုတော့ Root Access ကို Exploit ရယူပြီး System Libraries ထဲမှာ Malicious Code တွေပါထည့်နိုင်လောက်တဲ့အထိ ကိုစွမ်းဆောင်နိုင်လို့ပါ။

                အံ့သြစရာကောင်းတာက ဒီ Malware ဟာ Play Store ပေါ်မှာ colourblock ဆိုတဲ့ Puzzle Game အနေနဲ့ရှိနေတာပါ။ App Download ပြုလုပ်မှုအရေအတွက်လည်း ငါးသောင်းကျော်ရှိနေပြီပဲဖြစ်ပါတယ်။ အခုအခါမှာတော့ Play Store ပေါ်ကနေ ဒီ Malware ကို Kaspersky ရဲ့ Report ကြောင့်ဖယ်ရှားလိုက်ပါပြီ။ 

                Dvmap ဆိုတဲ့ Trojan ထဲမှာတွေ့ရှိခဲ့ရတဲ့ System Libraries ထဲကို Inject လုပ်တဲ့ Libs တွေကတော့ libdmv.so နဲ့ libandroid_runtime.so ဆိုတဲ့ဖိုင်တွေပါ။ အရင်ဆုံး Trojan ကနေပြီးတော့ Exploit Package တွေအသုံးပြုပြီး Root Access ရယူပါတယ်။ ပြီးတဲ့အခါမှာ System Libs တွေကို Runtime ပေါ်မှာတင် Inject လုပ်ယူပါတယ်။ ဒီလိုလုပ်နေစဉ်အတွင်းမှာပဲ Malicious Code တွေပါ၀င်တဲ့  com.qualcmm.timeservices ဆိုတဲ့ App တစ်ခုကိုထပ်ပြီး Install လုပ်လိုက်ပါသေးတယ်။

                နောက်ထပ်ထူးဆန်းတဲ့အချက်ကတော့ ဒီ Trojan ကိုကူးစက်သွားပြီဆိုတာနဲ့ dvmap Trojan ဟာ colourblock App ရဲ့အကူအညီကို သိပ်မလိုအပ်တော့ပဲ Verify Apps Settings တွေကိုပိတ်ပစ်တာနဲ့ အဆိုးဆုံးကတော့ com.qualcmm.timeservices App ကိုပါ command တစ်ကြောင်းတည်းနဲ့ Root Access လှမ်းပေးနိုင်တာပဲဖြစ်ပါတယ်။ သွင်းပေးထားတဲ့ com.qualcmm.timeservices အနေနဲ့လည်း Trojan ပြုလုပ်တဲ့သူဆီကို အမြဲဆက်သွယ်နေပြီး နောက်ထပ်လည်း Malicious Code တွေ Download ပြုလုပ်နိုင်စွမ်းရှိပါတယ်။ လက်ရှိမှာတော့ Android Malware တွေထဲမှာ စွမ်းဆောင်ရည်အမြင့်ဆုံးလို့တောင် ပြောလို့ရပါတယ်။

                မေးစရာရှိတာက ဒီလို App ကိုဘာဖြစ်လို့ Play Store ကလက်ခံပေးထားတာလဲဆိုတာပါ။ Dvmap Trojan မပါ၀င်တဲ့ App ကို colourblock ဆိုတဲ့ နာမည်နဲ့   မတ်လ၊ ၂၀၁၇ လောက်မှာ Play Store ပေါ်ကို Upload ပြုလုပ်ခဲ့ပါတယ်။ Play Store ကနေလည်း Safe ဖြစ်တယ်ဆိုပြီး App ကိုတင်ခွင့်ပြုလိုက်ပါတယ်။ ဒီလိုတင်ထားပြီး သိပ်မကြာခင်မှာပဲ Malicious Code တွေပါ၀င်တဲ့ App ကို Version Update အနေနဲ့ထပ်ပြီး Upload လုပ်လိုက်ပါတယ်။ ဒီအချိန်မှာ Play Store ဘက်ကနေ လိုအပ်သွားတဲ့အချက်ကတော့ Version Update လုပ်တဲ့ Package Kit တွေကို Safe ဖြစ်/မဖြစ် ထပ်မစစ်လိုက်တာပါ။ ဒါကြောင့်မို့လို့လည်း သုံးလလောက်ကြာတဲ့အထိကို ဒီ dvmap Trojan ဟာ Play Store ပေါ်မှာ ရှိနေခဲ့တာပါ။ 

                ဖတ်ရှုနေတဲ့သူတွေလည်း ကိုယ့်ရဲ့ဖုန်းထဲမှာ ဒီ Trojan ရှိ/မရှိကို စစ်ဆေးကြည့်ဖို့ တိုက်တွန်းပါတယ်။ Kaspersky ရဲ့ Report အရ dvmap Trojan ဟာ ကူးစက်ခံရတဲ့ဖုန်းကနေ Trojan ပြုလုပ်တဲ့သူရဲ့ Server ကိုအမြဲလှမ်းသတင်းပို့နေပေမဲ့ ပို့ပေးနေတဲ့ Server ဘက်က ပြန်လည်တုံ့ပြန်မှု ဘာမှမရှိဘူးလို့ဆိုပါတယ်။ ဒါကြောင့်မို့လို့ ကူးစက်ခံရတဲ့သူတွေအနေနဲ့တော့ လက်ရှိအချိန်မှာ အန္တရာယ်မရှိနိုင်သေးပေမဲ့ သေချာသွားအောင် အရေးကြီးဖိုင်တွေကို Backup လုပ်ပြီး ဖုန်းကို Firmware ပြန်တင်ပေးဖို့ အကြံပြုလိုက်ပါတယ်ခင်ဗျာ။