<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=MwRGo1IWhe10uG" style="display:none" height="1" width="1" alt="">
Software y Apps | sábado 1, julio 2017 | Por: José Hernández

Dvmap, un nuevo malware en la Play Store de Android

A penas los usuarios de Android salen de un ataque para entrar a otro. Si eres usuario de este sistema operativo, debes conocer esta información.

 

Una de las peores cosas que te pueden pasar en este tiempo es que un virus ataque tu teléfono y lo deje inservible. Ya puedo escuchar a los usuarios de Apple reír y con toda razón. Pero ese no es el punto. Este tipo de malwares se ha convertido en algo común y peligroso al mismo tiempo en menos de dos años.

 

 

Recientemente, Google anunció que había removido de su Google Play un troyano que pudo haber infectado con un código malicioso a miles de dispositivos. Su fin era afectar las librerías o galerías. El malware llamado Dvmap fue infiltrado como un juego que había sido descargado más de 50 mil veces antes de que lo detectaran y eliminaran.

 

Unuchek identificó el código el 19 de mayo durante un análisis de su sistema interno. Seis días después, Google reaccionaría al ser presentado el reporte de Kaspersky Lab.


Aquí el reporte: Kaspersky Lab.

 

El nombre del juego era “Colourblock” y en su descripción se identificaba como un puzzle (rompecabezas) “simple, desafiante y adictivo” en el que el usuario debía cambiar la configuración de los colores para crear patrones en la pantalla.

 

Dvmap-un-nuevo-malware.jpg


Una vez instalado, Dvmap corría un lector que inspeccionaba primero la versión de Android del dispositivo y en qué librerías y carpetas inyectar el código. Si tenía éxito, el malware instalaba aplicaciones y herramientas, algunas escritas en chino, para conectar el dispositivo al servidor principal.

 

Sin embargo, algo sorprendió a los analistas de Unucheck, quienes identificaron a Dvmap en las listas generales de malware. Los investigadores descubrieron que los módulos que el código malicioso utilizaba para establecer conexión con el servidor principal nunca fueron respondidos. El servidor no respondió en ninguno de los casos de infección, por lo que creen que Dvmap no estaba completamente terminado.

 

“Inyectar un código en los sistemas de librerías es algo nuevo entre los malwares de Android y algo sumamente poderoso”, declaró Unuchek a Threatpost. “Al mismo tiempo, es un método peligroso para hackear un dispositivo. Creo que veremos más troyanos como estos en el futuro, aunque es peligroso e ineficiente para los troyanos por su implementación”.

 

 

Dvmap-un-nuevo-malware2.jpg

 

Nuestra recomendación es que siempre verifiques que las aplicaciones que descargues sean de Google Play y estén certificadas por un desarrollador reconocido. También es importante que tengas una copia de seguridad de tu teléfono por si ocurre un ataque puedas recuperar la información completa.

 

¿Has sufrido por virus en tu smartphone alguna vez?

Deja tu comentario:

Lo más nuevo

otros tags