Dvmap toma el control de tu celular

Esta semana, la tienda de aplicación Android ha emitido una alerta por la detección de un código malicioso (malware), el cual se propaga a través de Google Play, en donde toma el control y reemplaza aplicaciones del sistema en el dispositivo.

Este malware fue detectado por los investigadores de Kaspersky, una empresa dedicada a la investigación. El código malicioso llamado “Dvmap” tiene la capacidad de acceder a los privilegios de “root” en un smartphone Android y tomar el control de su teléfono y reemplazar aplicaciones del sistema, configuraciones y ejecutar software especializado.

Al implementar el malware en la tienda de Google, los cibercriminales pueden utilizar las apps legítimas que se distribuían como videojuegos. Los investigadores explican que el código malicioso fue distribuido desde marzo de 2017 y hasta ha sido descargado más de 50,000 veces.

«La capacidad de inyectar código es una nueva y peligrosa evolución en el malware móvil. Dado a que ese método puede utilizarse para ejecutar módulos maliciosos incluso cuando el acceso root se ha eliminado, cualquier solución de seguridad y aplicación bancaria con funciones de detección de root que se instalen posterior a la infección, no podrán detectar la presencia del malware», señala la empresa de seguridad.

Dicho malware se instala en el dispositivo de la víctima en dos etapas, en la primera, el malware intenta obtener información y privilegios del root en el dispositivo, si tiene éxito se instalará en un grupo de herramientas que llevan comentarios en idioma chino.

La segunda etapa consiste en sobrescribir el código existente con el código malicioso, lo que puede causar que el dispositivo infectado se bloquee al inyectar código malicioso en las bibliotecas del sistema, donde es más difícil de detectar y eliminar. Los usuarios que no cuentan con seguridad instalada que les permita identificar y bloquear esa amenaza antes de que se ponga en marcha, les espera un momento difícil», advierte Roman Unuchek, analista de Kaspersky Lab.

Una vez instalado el código malicioso, los cibercriminales tienen la posibilidad, por ejemplo, de instalar aplicaciones publicitarias falsas o no solicitadas. De acuerdo con Kaspersky, Google ya fue notificado del ‘virus´ y ya fue removido.