Los ataques a Android se han vuelto muy intensivos en los últimos años. Ya hemos visto como Google elimina periódicamente aplicaciones de su tienda oficial que, aparentemente, eran fiables pero que en su código incluía algún malware.
Kaspersky Lab ha descubierto un nuevo malware para Android con una nueva técnica con la que tomar el control de nuestro terminal.
Dvmap
Este nuevo troyano descubierto por la empresa de seguridad Kaspersky y que a sido denominado como Dvmap. Este hacia uso de una técnica con la que una vez infectado el terminal inyectaba un código en la biblioteca del sistema y borra el acceso root para que no ea descubierto.
Segun Kaspersky: “La capacidad de inyección de código es una novedad muy peligrosa en el malware para móviles” y “Como se puede utilizar para ejecutar módulos maliciosos, incluso con el acceso root borrado, cualquier solución de seguridad y cualquier aplicación bancaria con elementos de detección root que se instale después de la infección no detectará la presencia del malware“.
Aunque la aplicacion en la que se alojaba el malware ya ha sido eliminado de la Play Store, esta ha sido descargada mas de 50.000 veces ya que llevaba en circulación desde marzo. Para evitar que la aplicacion fuese borrada rápidamente sus creadores subían diferentes versiones una con malware y la otra limpia.
Si eres unos de los infectados por este malware, tengo una mala noticia para ti. Una vez la infección corra en tu terminal la única manera de deshacerte de él es hacer una copia de tus datos y hacer una restauración de fabrica.
Los ciberdelincuentes cada vez son mas hábiles para saltarse los controles de Google a la hora de introducir aplicaciones con malware y ni de las mas conocidas deberías fiarte.