Alerta por programa malicioso que toma el control de su celular

Alerta por programa malicioso que toma el control de su celular 

Dvmap, un 'virus' que afecta a dispositivos Android, ha sido descargado más de 50.000 veces.

Descubren malware para Android que habría infectado más de 36 millones de dispositivos

Desde marzo de 2017, el código malicioso ha sido descargado más de 50.000 veces. 

Foto:

123rf.com

14 de junio 2017 , 12:16 p.m.

Un nuevo código malicioso (malware) que se propaga a través de Google Play, la tienda de aplicación de Android, ha sido detectado por los investigadores de Kaspersky.

Denominado como 'Dvmap', tiene la capacidad de acceder a los privilegios de 'root' en un teléfono inteligente Android y tomar el control. Vale la pena señalar que con un acceso 'root', es posible reemplazar aplicaciones del sistema, configuraciones y ejecutar software especializado.

Para implantar el 'malware' en la tienda de Google, los cibercriminales utilizaron 'apps' legitimas que se distribuían como videojuegos. Los investigadores explican que el código malicioso fue distribuido desde marzo de 2017 y hasta la fecha ha sido descargado más de 50.000 veces.

"La capacidad de inyectar código es una nueva y peligrosa evolución en el malware móvil. Dado a que ese método puede utilizarse para ejecutar módulos maliciosos incluso cuando el acceso root se ha eliminado, cualquier solución de seguridad y aplicación bancaria con funciones de detección de root que se instalen posterior a la infección, no podrán detectar la presencia del malware", señala la empresa de seguridad. 

El troyano Dvmap se instala en el dispositivo de la víctima en dos etapas. Durante la fase inicial, el 'malware' intenta obtener privilegios de root en el dispositivo. Si tiene éxito, instalará un grupo de herramientas, algunas de las cuales llevan comentarios en idioma chino

El siguiente paso consiste en sobrescribir el código existente con el código malicioso, lo que puede causar que el dispositivo infectado se bloquee.

"El troyano Dvmap marca un nuevo y peligroso desarrollo en el malware dirigido a Android al inyectar código malicioso en las bibliotecas del sistema, donde es más difícil de detectar y eliminar. Los usuarios que no cuentan con seguridad instalada que les permita identificar y bloquear esa amenaza antes de que se ponga en marcha, les espera un momento difícil", advierte Roman Unuchek, analista  de Kaspersky Lab.

Entonces, una vez instalado el código malicioso, los cibercriminales tienen la posibilidad, por ejemplo, de instalar aplicaciones publicitarias falsas o no solicitadas. De acuerdo con Kaspersky, Google ya fue notificado del 'virus´ y ya fue removido.

TECNÓSFERA

Sigue bajando para encontrar más contenido

Ya leíste 20 artículos gratis este mes

Rompe los límites.

Aprovecha nuestro contenido
desde $10.999 al mes.

¿Ya eres suscriptor? Ingresa

Sabemos que te gusta estar siempre informado.

Crea una cuenta gratis y pódras disfrutar de:

  • Acceso ilimitado al contenido desde cualquier dispositivo.
  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta gratis y disfruta de acceso ilimitado al contenido, desde tu computador, tableta o teléfono inteligente.

Disfruta del contenido sin límites

CREA UNA CUENTA GRATIS


¿Ya tienes cuenta? INGRESA