Categories: SeguridadVirus

Descubren un troyano para Android que se introduce en las bibliotecas del sistema y borra el acceso root

Kaspersky Lab ha descubierto un malware para Android que pone en práctica una técnica novedosa para acabar controlando los dispositivos móviles a los que ataca.

Se trata del troyano Dvmap que ya ha sido eliminado de Google Play, pero que desde marzo consiguió más de 50.000 descargas. Se coló en la tienda en forma de juego y, para evitar la identificación como aplicación maligna, sus creadores fueron intercalando la subida de versiones limpias y maliciosas.

La particularidad de Dvmap radica en que, aparte de conseguir derechos de administrador, es capaz de hacerse con el control del smartphone infectado al inyectar código en la biblioteca del sistema. Además, borra el acceso root para no ser descubierto. “La capacidad de inyección de código es una novedad muy peligrosa en el malware para móviles”, indican desde Kaspersky Lab. “Como se puede utilizar para ejecutar módulos maliciosos, incluso con el acceso root borrado, cualquier solución de seguridad y cualquier aplicación bancaria con elementos de detección root que se instale después de la infección no detectará la presencia del malware“.

“Dvmap pone ante nosotros un peligroso desarrollo del malware para Android, con un código malicioso que se introduce en las bibliotecas del sistema, donde es más complicado detectarlo y eliminarlo”, ahonda el analista Roman Unuchek, que advierte de que, aquellos usuarios “que no disponen de la seguridad adecuada para identificar sobre la marcha y bloquear la amenaza antes de que explote, van a encontrarse en una situación muy difícil”.

Y, aunque Dvmap ha sido detectado en una fase inicial de desarrollado, se ha visto que “los módulos maliciosos informan a los ciberdelincuentes de cada uno de sus movimientos, y algunas de las técnicas pueden llegar a destruir los dispositivos infectados”. El troyano permite descargar malware y apps no solicitadas y de publicidad incluso desde fuera de la tienda oficial.

Los expertos recomiendan a las víctimas de Dvmap que hagan una copia de sus datos y apliquen una reinstalación de fábrica.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Predicción y prescripción, más allá de la IA generativa

Qlik detalla las ventajas de las soluciones que están basadas en la inteligencia artificial predictiva…

14 horas ago

El ‘ransomware’ será la máxima amenaza a la ciberseguridad en 2025

El uso de la inteligencia artificial, la escasez de talento y el impacto de la…

16 horas ago

Nuevas técnicas de ataque a dispositivos móviles y otros desafíos que definirán el futuro inmediato

La compañía de seguridad ESET publica sus predicciones para 2025, en medio de la "innovación…

17 horas ago

Aumenta un 51 % el abuso de aplicaciones de confianza

La aplicación de confianza con la que más se entrometen los ciberdelincuentes es el Protocolo…

19 horas ago

Comprender el valor de la modularidad, tarea pendiente de los directivos

Un estudio de IFS, Boom e IDC revela que solamente un 19 % de las…

2 días ago

Un 67 % de los consumidores rechaza en España a aquellas empresas que no protegen sus datos

Para garantizar la privacidad, el 30 % se ha pasado a otra compañía durante el…

2 días ago