MADRID, 14 (Portaltic/EP)
Analistas de Kaspersky Lab han descubierto un nuevo troyano, denominado Dvmap, dentro de Google Play. Este 'malware' no solo es capaz de acceder a un 'smartphone' con sistema operativo Android a través de las descargas, sino que también puede controlar el dispositivo inyectando un código malicioso en el sistema.
Desde marzo de 2017 hasta el momento de su identificación, se calcula que Dvmap podría haber infectado a más de 50.000 dispositivos al estar integrado en un juego de Google Play. El troyano ha sido totalmente eliminado de la tienda de Google después de que Kaspersky Lab avisara a la compañía, como explica en un comunicado.
Los creadores del 'malware' evitaron las rutinarias comprobaciones de seguridad de la tienda subiendo por primera vez una versión limpia de la 'app' que después se actualizó con una versión malicioso. Se cree que este proceso se realizó al menos en cinco ocasiones durante cuatro semanas.
Una vez el usuario ha descargado la aplicación contaminada, Dvmap se autoinstala en el dispositivo en dos fases. En la primera, el troyano se abre paso por el dispositivo instalando una serie de herramientas y códigos para efectuar el ataque. Entre ellos se encuentra un archivo que comprueba la versión de Android instalada y en base a eso, decide en qué biblioteca va a inyectar el código.
En la segunda fase, Dvmap reescribe el código de la biblioteca escogida con un código malicioso. El parche apaga la función 'VerifyApps', que impide instalar aplicaciones desde cualquier lugar, por lo que el troyano tiene libre acceso para instalar cualquier programa que incluya desde 'spam' hasta contenido malicioso que produzca fallos al dispositivo.
El analista de Kaspersky Lab Roman Unuchek señala en un comunicado que los códigos maliciosos de Dvmap también pueden informar a los ciberdelincuentes de los movimientos del móvil infectado. "Es muy complicado detectarlo y eliminarlo", advierte Unuchek.
Por ello, desde Kaspersky Lab aconsejan a los usuarios con dispositivos infectados que hagan copias de seguridad de los datos y restauren el 'smartphone' a su versión de fábrica. Y para evitar sustos con los troyanos lo mejor es descargar solamente 'apps' de desarrolladores conocidos, actualizar el sistema operativo y no descargar nada sospechoso o con origen sin verificar.