Categories: SeguridadVirus

Descubren un troyano para Android que se introduce en las bibliotecas del sistema y borra el acceso root

Kaspersky Lab ha descubierto un malware para Android que pone en práctica una técnica novedosa para acabar controlando los dispositivos móviles a los que ataca.

Se trata del troyano Dvmap que ya ha sido eliminado de Google Play, pero que desde marzo consiguió más de 50.000 descargas. Se coló en la tienda en forma de juego y, para evitar la identificación como aplicación maligna, sus creadores fueron intercalando la subida de versiones limpias y maliciosas.

La particularidad de Dvmap radica en que, aparte de conseguir derechos de administrador, es capaz de hacerse con el control del smartphone infectado al inyectar código en la biblioteca del sistema. Además, borra el acceso root para no ser descubierto. “La capacidad de inyección de código es una novedad muy peligrosa en el malware para móviles”, indican desde Kaspersky Lab. “Como se puede utilizar para ejecutar módulos maliciosos, incluso con el acceso root borrado, cualquier solución de seguridad y cualquier aplicación bancaria con elementos de detección root que se instale después de la infección no detectará la presencia del malware“.

“Dvmap pone ante nosotros un peligroso desarrollo del malware para Android, con un código malicioso que se introduce en las bibliotecas del sistema, donde es más complicado detectarlo y eliminarlo”, ahonda el analista Roman Unuchek, que advierte de que, aquellos usuarios “que no disponen de la seguridad adecuada para identificar sobre la marcha y bloquear la amenaza antes de que explote, van a encontrarse en una situación muy difícil”.

Y, aunque Dvmap ha sido detectado en una fase inicial de desarrollado, se ha visto que “los módulos maliciosos informan a los ciberdelincuentes de cada uno de sus movimientos, y algunas de las técnicas pueden llegar a destruir los dispositivos infectados”. El troyano permite descargar malware y apps no solicitadas y de publicidad incluso desde fuera de la tienda oficial.

Los expertos recomiendan a las víctimas de Dvmap que hagan una copia de sus datos y apliquen una reinstalación de fábrica.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Leave a Comment
Share
Published by
Mónica Tilves
Tags: ciberdelincuenciaSeguridadTroyano
7 años ago

Recent Posts

Los envíos de tabletas vuelven a crecer

Durante el primer trimestre del año aumentaron un 0,5 % hasta los 30,8 millones de…

43 mins ago

AWS re/Start se expande a nuevas regiones en España

Su programa formativo permite a personas desempleadas o subempleadas ganar habilidades en tecnología cloud y…

3 horas ago

El ‘phishing’ se dispara un 60 % en un año

Los nuevos ataques se apoyan en esquemas impulsados por la inteligencia artificial, como el 'vhishing'…

4 horas ago

HUAWEI presenta su nueva serie de smartphones: Pura 70

Los primeros integrantes de la familia HUAWEI Pura son los modelos Pura 70, Pura 70…

4 horas ago

Proofpoint lanza prevención para la pérdida de datos multicanal

Proofpoint DLP Transform funciona en los principales canales: correo electrónico, nube, endpoint y web.

5 horas ago

Los ingresos de Cyberark se disparan un 37 %

Además, la compañía dejó atrás las pérdidas durante el primer trimestre de 2024.

6 horas ago