Dvmap

Expertos de Kaspersky Lab han descubierto y denunciado un malware singularmente peligroso, escondido en aplicaciones en la Google Play Store, con la advertencia de que podría llegar a afectar a más de 50 mil dispositivos Android.

Este malware ha recibido el nombre de Dvmap, y fue descubierto por Kaspersky en abril, y reportado en mayo a Google, que finalmente eliminó esta semana las aplicaciones infectadas de la Play Store. Una de ellas, por ejemplo, se promocionaba como un adictivo y desafiante juego de acertijos llamado “ColourBlock”.

Los creadores de Dvmap suben las aplicaciones a la Store completamente libres de malware, pero luego le agregan actualizaciones contaminadas. Esto permite eludir los controles de Google contra aplicaciones maliciosas. Unos cincuenta mil dispositivos han descargado las aplicaciones contaminadas, por lo que la infección se ha extendido.

Dvmap es descrito como un sofisticado malware que funciona inyectando código malicioso en las bibliotecas del sistema. Las aplicaciones atacantes intentan obtener derechos de root; una vez obtenido, se instala un parche con código malicioso en las bibliotecas de Android. Con esto se puede desactivar el mecanismo que tiene Google para impedir la instalación de aplicaciones no deseadas. Así, el malware es capaz de conectar con el servidor central usado por los criminales para descargar e instalar más software malicioso, que podría ser publicitario o incluso más nocivo.

Los expertos creen que los creadores de Dvmap estaban manteniendo el troyano en una etapa de prueba, verificando su efectividad antes de desatar un ataque masivo entre los dispositivos infectados. Consideran afortunado el haber detectado esta amenaza en una etapa tan temprana, ya que esto sin duda ayudará a desarrollar mecanismos preventivos y correctivos antes de que se presente un ataque en masa contra todos los dispositivos desprevenidos que han sido infectados por este malware.