Descubren un troyano para Android que se introduce en las bibliotecas del sistema y borra el acceso root

Kaspersky Lab ha descubierto un malware para Android que pone en práctica una técnica novedosa para acabar controlando los dispositivos móviles a los que ataca.

Se trata del troyano Dvmap que ya ha sido eliminado de Google Play, pero que desde marzo consiguió más de 50.000 descargas. Se coló en la tienda en forma de juego y, para evitar la identificación como aplicación maligna, sus creadores fueron intercalando la subida de versiones limpias y maliciosas.

La particularidad de Dvmap radica en que, aparte de conseguir derechos de administrador, es capaz de hacerse con el control del smartphone infectado al inyectar código en la biblioteca del sistema. Además, borra el acceso root para no ser descubierto. “La capacidad de inyección de código es una novedad muy peligrosa en el malware para móviles”, indican desde Kaspersky Lab. “Como se puede utilizar para ejecutar módulos maliciosos, incluso con el acceso root borrado, cualquier solución de seguridad y cualquier aplicación bancaria con elementos de detección root que se instale después de la infección no detectará la presencia del malware“.

“Dvmap pone ante nosotros un peligroso desarrollo del malware para Android, con un código malicioso que se introduce en las bibliotecas del sistema, donde es más complicado detectarlo y eliminarlo”, ahonda el analista Roman Unuchek, que advierte de que, aquellos usuarios “que no disponen de la seguridad adecuada para identificar sobre la marcha y bloquear la amenaza antes de que explote, van a encontrarse en una situación muy difícil”.

Y, aunque Dvmap ha sido detectado en una fase inicial de desarrollado, se ha visto que “los módulos maliciosos informan a los ciberdelincuentes de cada uno de sus movimientos, y algunas de las técnicas pueden llegar a destruir los dispositivos infectados”. El troyano permite descargar malware y apps no solicitadas y de publicidad incluso desde fuera de la tienda oficial.

Los expertos recomiendan a las víctimas de Dvmap que hagan una copia de sus datos y apliquen una reinstalación de fábrica.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.