18 diciembre 2024

Descubren peligroso malware en Google Play, llamado Dvmap, que puede inyectar código en librerías del sistema

Estos días los investigadores en seguridad informática están teniendo mucho trabajo al momento de hablar de la tienda de aplicaciones Android, Google Play.  A los últimos descubrimientos de malware ahora se suma otro de la conocida empresa de seguridad Kaspersky Lab, cuyos investigadores acaban de develar el descubrimiento de un nuevo y peligroso rooting malware denominado por la empresa como Dvmap (Trojan.AndroidOS.Dvmap.a).

Dvmap, además de  poder instalar módulos dentro del sistema, tiene la habilidad de inyectar código malicioso en librerías del sistema en tiempo de ejecución (runtime) para controlar el dispositivo.

Los ciberdelincuentes distribuyeron el malware a través de un juego y para burlar los sistemas de seguridad de Google play, primero subieron una versión limpia del juego.  Luego actualizaron la aplicación con una versión que incluye el código malicioso, la cual estuvo en la tienda por un corto período de tiempo hasta que los ciberdelincuentes volvieron a actualizar el juego con una versión limpia, pero hasta que eso sucedió muchos fueron los que descargaron el juego por primera vez o actualizaron la primer y limpia versión del mismo.  En 4 semanas al menos 5 veces actualizaron con una versión maliciosa y al poco tiempo volvieron a actualizar el juego con una versión limpia

Malware Dvmap
Imagen cortesía Kaspersky Lab

De acuerdo a Roman Unuchek de Kaspersky Lab, este tipo de ataque en Google Play no es nuevo, por ejemplo desde Septiembre del año pasado el troyano Ztorg fue subido a la tienda Play más de 100 veces.  La diferencia ahora es que Dvmap es un rooting malware muy especial, ya que usa una variedad de técnicas nuevas, entre ellas inyectar código en las librerías libdmv.so o libandroid_runtime.so.

Unuchek asegura que esta es la primera vez que un troyano inyecta código malicioso en las librerías del sistema en tiempo de ejecución y señala que el troyano fue descargado más de 50.000 veces.  El análisis hecho por Kaspersky Lab develó que el troyano rastrea e informa al centro de mando, controlado por los ciberdelincuentes.

Por supuesto que Kaspersky Lab antes de hacer pública la noticia de este descubrimiento lo comunicó a Google y el malware ya fue eliminado de Google Play, pero aún así el daño ya lo ha hecho y probablemente miles de personas que descargaron el malware no sepan que su terminal está infectado.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →