Un nuevo troyano está infectando a usuarios de teléfonos inteligentes Android a través de un juego descargado en Google Play Store, informó la firma de ciberseguridad Kaspersky Lab.
Se trata del malware Dvmap, capaz de acceder a los privilegios de root en un teléfono inteligente Android y tomar el control del dispositivo inyectando un código malicioso en la biblioteca del sistema.
Este troyano se ha descargado desde Google Play más de 50 mil veces desde marzo de 2017, por lo que Kaspersky Lab reportó el troyano a Google y fue removido de su tienda.
La firma de ciberseguridad advirtió que este malware inyecta el código malicioso al root del teléfono, con lo que incluso cuando es removido cualquier antivirus no podrá detectarlo.
Dvmap se distribuye como un juego a través de la Google Play Store. Para evitar las verificaciones de seguridad de la tienda, los creadores del malware subieron una aplicación no infectada a finales de marzo de 2017. Luego la actualizaron con una versión maliciosa durante un corto período de tiempo, antes de subir otra versión limpia. Durante cuatro semanas lo hicieron por lo menos cinco veces.
El troyano funciona en dos etapas. Primero, el malware instalará un grupo de herramientas, algunas con comentarios en idioma chino. Uno de estos módulos es una aplicación, “com.qualcmm.timeservices”, que conecta el troyano a su servidor de mando y control. En la segunda fase, el troyano lanza un archivo “start”, comprueba la versión de Android instalada y decide a qué biblioteca debe inyectar su código.
“El siguiente paso consiste en sobrescribir el código existente con el código malicioso, lo que puede causar que el dispositivo infectado se bloquee”, advirtió la firma.
Los usuarios que hayan sido infectados, aconseja Kapersky, deben hacer una copia de seguridad de toda su información y restablecer la configuración de fábrica, informó huffingtonpost
También que instalen una solución de seguridad confiable, que siempre comprueben que las aplicaciones hayan sido creadas por un programador respetado, que mantengan su sistema operativo y software de aplicaciones actualizados y que no bajen nada que parezca sospechoso o cuya fuente no pueda verificarse.
