El equipo de Kaspersky Lab descubrió un nuevo troyano que es capaz de acceder a los privilegios de administrador de un dispositivo Android para controlarlo mediante un código malicioso en la biblioteca del sistema, de tal manera que evita su detección.
El malware se propaga a través de Google Play Store y se llama Dvmap. Desde marzo hasta la fecha, se han registrado más de 50 mil descargas del virus, pero tras ser reportado fue retirado de la tienda de aplicaciones de Google.
TE RECOMENDAMOS: Judy, el malware que infectó millones de teléfonos Android
La capacidad para inyectar código es una evolución en el malware móvil que resulta peligrosa porque ese método se puede usar para ejecutar módulos maliciosos, incluso con el acceso al root eliminado, de modo que cualquier aplicación bancaria con funciones para detectar la presencia del virus no funcionará, advirtió en un comunicado.
Los investigadores que detectaron el software maliciosa informaron que éste sigue a los dispositivos infectados e informa a un servidor de mando y control sobre los movimientos de los mismos, aunque el servidor no respondió con instrucciones, lo que significa que el programa no ha sido terminado.
Dvmap se distribuyó como un juego a través de la Google Play Store, en un principio este juego estaba libre de malware, pero tras varias actualizaciones subieron el programa malicioso durante un breve periodo de tiempo para luego subir una versión limpia y volver a cambiarla por una maliciosa.
"El troyano Dvmap marca un nuevo y peligroso desarrollo en el malware dirigido a Android al inyectar código malicioso en las bibliotecas del sistema, donde es más difícil de detectar y eliminar. Los usuarios que no cuentan con seguridad instalada que les permita identificar y bloquear esa amenaza antes de que se ponga en marcha, les espera un momento difícil”, señaló el analista senior de malware en Kaspersky Lab, Roman Unuchek.
Se aconseja a los usuarios que hayan sido infectados por Dvmap hacer una copia de seguridad de toda su información y restablecer la configuración de fábrica e instalar una solución de seguridad confiable, además de comprobar que las aplicaciones que descargan hayan sido diseñadas por un programador respetable.
mrf
