CallejerosEl Padre Ángel reflexiona sobre la hambruna en España
cuatro
Cuatro al día
Cuatro al día
MÁS NOTICIASDIRECTO
Cuatro al día
Cuatro al día
MÁS NOTICIASDIRECTO

El troyano Dvmap, localizado en un juego de Google Play, afecta a más de 50.000 dispositivos Android

Desde marzo de 2017 hasta el momento de su identificación, se calcula que Dvmap podría haber infectado a más de 50.000 dispositivos al estar integrado en un juego de Google Play. El troyano ha sido totalmente eliminado de la tienda de Google después de que Kaspersky Lab avisara a la compañía, como explica en un comunicado.

Los creadores del 'malware' evitaron las rutinarias comprobaciones de seguridad de la tienda subiendo por primera vez una versión limpia de la 'app' que después se actualizó con una versión malicioso. Se cree que este proceso se realizó al menos en cinco ocasiones durante cuatro semanas.

Una vez el usuario ha descargado la aplicación contaminada, Dvmap se autoinstala en el dispositivo en dos fases. En la primera, el troyano se abre paso por el dispositivo instalando una serie de herramientas y códigos para efectuar el ataque. Entre ellos se encuentra un archivo que comprueba la versión de Android instalada y en base a eso, decide en qué biblioteca va a inyectar el código.

En la segunda fase, Dvmap reescribe el código de la biblioteca escogida con un código malicioso. El parche apaga la función 'VerifyApps', que impide instalar aplicaciones desde cualquier lugar, por lo que el troyano tiene libre acceso para instalar cualquier programa que incluya desde 'spam' hasta contenido malicioso que produzca fallos al dispositivo.

El analista de Kaspersky Lab Roman Unuchek señala en un comunicado que los códigos maliciosos de Dvmap también pueden informar a los ciberdelincuentes de los movimientos del móvil infectado. "Es muy complicado detectarlo y eliminarlo", advierte Unuchek.

Por ello, desde Kaspersky Lab aconsejan a los usuarios con dispositivos infectados que hagan copias de seguridad de los datos y restauren el 'smartphone' a su versión de fábrica. Y para evitar sustos con los troyanos lo mejor es descargar solamente 'apps' de desarrolladores conocidos, actualizar el sistema operativo y no descargar nada sospechoso o con origen sin verificar.