Categories: SeguridadVirus

Descubren un troyano para Android que se introduce en las bibliotecas del sistema y borra el acceso root

Kaspersky Lab ha descubierto un malware para Android que pone en práctica una técnica novedosa para acabar controlando los dispositivos móviles a los que ataca.

Se trata del troyano Dvmap que ya ha sido eliminado de Google Play, pero que desde marzo consiguió más de 50.000 descargas. Se coló en la tienda en forma de juego y, para evitar la identificación como aplicación maligna, sus creadores fueron intercalando la subida de versiones limpias y maliciosas.

La particularidad de Dvmap radica en que, aparte de conseguir derechos de administrador, es capaz de hacerse con el control del smartphone infectado al inyectar código en la biblioteca del sistema. Además, borra el acceso root para no ser descubierto. “La capacidad de inyección de código es una novedad muy peligrosa en el malware para móviles”, indican desde Kaspersky Lab. “Como se puede utilizar para ejecutar módulos maliciosos, incluso con el acceso root borrado, cualquier solución de seguridad y cualquier aplicación bancaria con elementos de detección root que se instale después de la infección no detectará la presencia del malware“.

“Dvmap pone ante nosotros un peligroso desarrollo del malware para Android, con un código malicioso que se introduce en las bibliotecas del sistema, donde es más complicado detectarlo y eliminarlo”, ahonda el analista Roman Unuchek, que advierte de que, aquellos usuarios “que no disponen de la seguridad adecuada para identificar sobre la marcha y bloquear la amenaza antes de que explote, van a encontrarse en una situación muy difícil”.

Y, aunque Dvmap ha sido detectado en una fase inicial de desarrollado, se ha visto que “los módulos maliciosos informan a los ciberdelincuentes de cada uno de sus movimientos, y algunas de las técnicas pueden llegar a destruir los dispositivos infectados”. El troyano permite descargar malware y apps no solicitadas y de publicidad incluso desde fuera de la tienda oficial.

Los expertos recomiendan a las víctimas de Dvmap que hagan una copia de sus datos y apliquen una reinstalación de fábrica.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Apenas un 3,5% de los jóvenes optarán por estudios de tecnología

Sólo un 3,5% de los jóvenes estudiantes de ESO y Bachillerato se plantean optar por…

2 días ago

El año arrancó con una caída en los envíos de ‘smartphones’ en Europa

Las cinco marcas que lideran en el Viejo Continente son, por este orden: Samsung, Apple,…

3 días ago

Hewlett Packard Enterprise introduce nuevos switches

Entre ellos, el smart switch HPE Aruba Networking CX 10040 con DPU de AMD.

3 días ago

AWS Summit Madrid celebra su décimo aniversario

El recinto ferial de IFEMA acogerá el evento el próximo 11 de junio.

3 días ago

Opera Neon, un navegador agéntico que “opera, colabora y construye”

La última creación de Opera aborda varias tareas a la vez, comprende la intención de…

3 días ago