México.- El equipo de Kaspersky Lab descubrió un nuevo troyanoque es capaz de acceder a los privilegios de root de un dispositivoAndroid y que puede controlarlo inyectando código malicioso en labiblioteca del sistema, de tal manera que evita el acceso al root ypor ende su detección.
El malware se propaga a través de Google Play Store y se llamaDvmap. Ya lleva más de 50 mil descargas desde marzo a la fecha,pero como la firma especializada en seguridad lo reportó a Google,ésta ya lo ha removido de su tienda.
La capacidad para inyectar código es una evolución en elmalware móvil que resulta peligrosa porque ese método se puedeusar para ejecutar módulos maliciosos, incluso con el acceso alroot eliminado, de modo que cualquier aplicación bancaria confunciones para detectar la presencia del malware no funcionará,advirtió en un comunicado.
Los investigadores que detectaron el malware informaron queéste sigue a los dispositivos infectados e informa a un servidorde mando y control sobre los movimientos de los mismos, aunque elservidor no respondió con instrucciones, lo que significa que elprograma no ha sido terminado.
Dvmap se distribuyó como un juego a través de la Google PlayStore, en un principio este juego estaba libre de malware, perotras varias actualizaciones subieron el programa malicioso duranteun breve periodo de tiempo para luego subir una versión limpia yvolver a cambiarla por una maliciosa.
“El troyano Dvmap marca un nuevo y peligroso desarrollo en elmalware dirigido a Android al inyectar código malicioso en lasbibliotecas del sistema, donde es más difícil de detectar yeliminar. Los usuarios que no cuentan con seguridad instalada queles permita identificar y bloquear esa amenaza antes de que seponga en marcha, les espera un momento difícil”, señaló elanalista senior de malware en Kaspersky Lab, Roman Unuchek.
Se aconseja a los usuarios que hayan sido infectados por Dvmaphacer una copia de seguridad de toda su información y restablecerla configuración de fábrica e instalar una solución de seguridadconfiable, además de comprobar que las aplicaciones que descarganhayan sido diseñadas por un programador respetable.
Puedes leer:
