Inicio Noticias Tecnología Alerta por programa malicioso que toma el control de su celular

Alerta por programa malicioso que toma el control de su celular

243
0
Compartir
Por: TECNÓSFERA

Un nuevo código malicioso (malware) que se propaga a través de Google Play, la tienda de aplicación de Android, ha sido detectado por los investigadores de Kaspersky.

Denominado como ‘Dvmap’, tiene la capacidad de acceder a los privilegios de ‘root’ en un teléfono inteligente Android y tomar el control. Vale la pena señalar que con un acceso ‘root’, es posible reemplazar aplicaciones del sistema, configuraciones y ejecutar software especializado.

Para implantar el ‘malware’ en la tienda de Google, los cibercriminales utilizaron ‘apps’ legitimas que se distribuían como videojuegos. Los investigadores explican que el código malicioso fue distribuido desde marzo de 2017 y hasta la fecha ha sido descargado más de 50.000 veces.

“La capacidad de inyectar código es una nueva y peligrosa evolución en el malware móvil. Dado a que ese método puede utilizarse para ejecutar módulos maliciosos incluso cuando el acceso root se ha eliminado, cualquier solución de seguridad y aplicación bancaria con funciones de detección de root que se instalen posterior a la infección, no podrán detectar la presencia del malware”, señala la empresa de seguridad.

El troyano Dvmap se instala en el dispositivo de la víctima en dos etapas. Durante la fase inicial, el ‘malware’ intenta obtener privilegios de root en el dispositivo. Si tiene éxito, instalará un grupo de herramientas, algunas de las cuales llevan comentarios en idioma chino.

El siguiente paso consiste en sobrescribir el código existente con el código malicioso, lo que puede causar que el dispositivo infectado se bloquee.

“El troyano Dvmap marca un nuevo y peligroso desarrollo en el malware dirigido a Android al inyectar código malicioso en las bibliotecas del sistema, donde es más difícil de detectar y eliminar. Los usuarios que no cuentan con seguridad instalada que les permita identificar y bloquear esa amenaza antes de que se ponga en marcha, les espera un momento difícil”, advierte Roman Unuchek, analista  de Kaspersky Lab.

Entonces, una vez instalado el código malicioso, los cibercriminales tienen la posibilidad, por ejemplo, de instalar aplicaciones publicitarias falsas o no solicitadas. De acuerdo con Kaspersky, Google ya fue notificado del ‘virus´ y ya fue removido.

TECNÓSFERA

Dejar una respuesta