Un nuevo troyano ha sido descubierto dentro de la tienda de aplicaciones de Google, encubierto como un videojuego más.
Se trata de Dvmap, un virus que según un reporte de Kaspersky Lab ya tiene más de 50 mil descargas y que es capaz de acceder a los datos del móvil, tomar el control del dispositivo y al mismo tiempo evitar ser detectado.
¿Cómo lo hace?, según la firma de antivirus, este malware aparece en dos etapas. Primero, los creadores del virus desarrollaron una app no infectada, para evitar las verificaciones y filtros de seguridad de Play Store. Posteriormente, a finales de marzo de este año, fue actualizada con una versión infectada durante un periodo corto de tiempo, y posteriormente se volvió a actualizar sin virus, pero ya había infectado previamente a miles de dispositivos.
¿CONO FUNCIONA?
La empresa indica que este virus trabaja mediante la inyección de un código malicioso en la biblioteca del sistema para tomar el control del dispositivo.
Para infectar, el virrus comprueba la versión de Android que está instalada y decide a que biblioteca debe inyectar su código, si a libdmv.so o a librandroid_runtime.so. Posteriormente se sobreescribe el código existente con uno malicioso y el teléfono se bloquea.
Kaspersky indicó en su reporte que ya había notificado a Google sobre la aparición del virus, mismo que ya fue retirado de la plataforma.
La firma recomienda a los usuarios infectados hacer una copia de seguridad y reestablecer la configuración de fábrica del teléfono.
Tech