Descubren un troyano para Android que se introduce en las bibliotecas del sistema y borra el acceso root

El troyano Dvmap pone de manifiesto una nueva técnica de control de móviles. Los expertos advierten de que cualquier solución “con elementos de detección root que se instale después de la infección” no funcionará.

Kaspersky Lab ha descubierto un malware para Android que pone en práctica una técnica novedosa para acabar controlando los dispositivos móviles a los que ataca.

Se trata del troyano Dvmap que ya ha sido eliminado de Google Play, pero que desde marzo consiguió más de 50.000 descargas. Se coló en la tienda en forma de juego y, para evitar la identificación como aplicación maligna, sus creadores fueron intercalando la subida de versiones limpias y maliciosas.

La particularidad de Dvmap radica en que, aparte de conseguir derechos de administrador, es capaz de hacerse con el control del smartphone infectado al inyectar código en la biblioteca del sistema. Además, borra el acceso root para no ser descubierto. “La capacidad de inyección de código es una novedad muy peligrosa en el malware para móviles”, indican desde Kaspersky Lab. “Como se puede utilizar para ejecutar módulos maliciosos, incluso con el acceso root borrado, cualquier solución de seguridad y cualquier aplicación bancaria con elementos de detección root que se instale después de la infección no detectará la presencia del malware“.

“Dvmap pone ante nosotros un peligroso desarrollo del malware para Android, con un código malicioso que se introduce en las bibliotecas del sistema, donde es más complicado detectarlo y eliminarlo”, ahonda el analista Roman Unuchek, que advierte de que, aquellos usuarios “que no disponen de la seguridad adecuada para identificar sobre la marcha y bloquear la amenaza antes de que explote, van a encontrarse en una situación muy difícil”.

Y, aunque Dvmap ha sido detectado en una fase inicial de desarrollado, se ha visto que “los módulos maliciosos informan a los ciberdelincuentes de cada uno de sus movimientos, y algunas de las técnicas pueden llegar a destruir los dispositivos infectados”. El troyano permite descargar malware y apps no solicitadas y de publicidad incluso desde fuera de la tienda oficial.

Los expertos recomiendan a las víctimas de Dvmap que hagan una copia de sus datos y apliquen una reinstalación de fábrica.