Los expertos de Kaspersky Lab descubrieron Dvmap, un nuevo troyano que se distribuye a través de Google Play Store y es capaz de obtener derechos de acceso root en un smartphone Android, pero también puede tomar el control del dispositivo inyectando código malicioso en la biblioteca del sistema. Si tiene éxito, puede eliminar el acceso root, lo que ayuda a evitar la detección.
Dvmap se distribuye como un juego a través de Google Play Store. Para evitar las verificaciones de seguridad de la tienda, los creadores del malware subieron una aplicación limpia a la tienda a finales de marzo. A continuación, la actualizaron con una versión malintencionada durante un corto período de tiempo, antes de cargar otra versión limpia. En el espacio de cuatro semanas lo hicieron al menos cinco veces. Se calcula que el troyano se ha descargado de Google Play más de 50.000 veces desde marzo. Kaspersky Lab ya informó del troyano a Google, que lo ha eliminado de la tienda.
“El troyano Dvmap marca un nuevo desarrollo peligroso en el malware para Android, con el código malicioso inyectándose en las bibliotecas del sistema, donde es más difícil de detectar y eliminar. Los usuarios que no tienen una solución de seguridad instalada para identificar y bloquear la amenaza antes de que se introduzca en el dispositivo lo tienen difícil”, afirma Roman Unuchek, analista senior de Malware de Kaspersky Lab.
