Un nuevo malware se ha colado en la tienda de aplicaciones de Google Play y es particularmente nocivo. Su nombre es Dvmap, y consiste en inyectar código malicioso en las librerías del sistema de tu móvil. Pero eso no es todo…
Android, siendo tan seguro como es no se libra de tener malware acechándole en los rincones, y más siendo un sistema tan usado en todo el mundo. Pues tenemos la triste obligación de hacernos eco de un hecho bastante preocupante y que abre las puertas al hecho de que el software malicioso es peor cada día. Un simple juego en Google Play escondía un troyano bastante serio llamado Dvmap, cuyo funcionamiento se basa en inyectar código directamente en las librerías del sistema Android. Malo, ¿verdad? Pues eso no es todo.
Aparte de ser un malware preocupantemente agresivo, la gravedad radica en que se escondía tras un simple juego y que se ha descargado más de 5000 veces. No contentos con ellos, los desarrolladores tenían una curiosa y sencilla manera de burlar a Google. Y os sorprenderá lo simple que es la estrategia, y lo efectiva que puede llegar a ser.
Antivirus para Android que realmente protegen y cómo mantener la seguridad
Aunque Android no necesita un antivirus, despreocuparse de lo que instalamos puede infectarnos por malware. Te ofrecemos apps que realmente protegen.
Dvmap, el primero en inyectar códigoAunque Android no necesita un antivirus, despreocuparse de lo que instalamos puede infectarnos por malware. Te ofrecemos apps que realmente protegen.
¿En qué consiste específicamente Dvmap? Pues bien, aparte de instalar el módulo de la aplicación, es decir, de instalarse transfiere datos maliciosos directamente a las librerías del sistema, infectándolo por completo. Esto implica que, como otros malwares basados en root, este se cuela en lo más profundo del sistema, rooteandolo en el proceso. Esto lo convierte en el primer y único malware de Android en conseguir dicha “hazaña.”
Colourblock, el juego que camuflaba Dvmap y que ha sido removido de la Play Store. Fuente: www.securelist.com
Pero lo más siniestro del caso es el hecho de que este malware estaba alojado en la Google Play Store camuflado dentro de un juego. Para más inri, el juego (llamado Colourblock) se presentaba como un adictivo y sencillo juego de puzzles. ¿Quién no ha buscado en la Play Store un juego sencillo y que enganche? Además, contamos con el hecho de que se ha descargado más de 5000 veces. Esto supone una grave falla de seguridad que Google ya ha bloqueado, puesto que ya no se puede descargar.
El desarrollador burló a Google
Pero una aplicación así duraría muy poco en la Google Play, ¿no es así? El desarrollador ideó una argucia bastante astuta que burlaba fácilmente a Google. ¿En qué consistía? El desarrollador subía una buena app para burlar a Google y cambiarla por la modificada durante muy breves lapsos de tiempo. Esto permite cambiar oportunamente la aplicación para que Google no la borre y evitar sus procesos de purgación.
Por eso, tenéis que iros con pies de plomo incluso por la propia tienda de apps de Android. No deja de ser el sitio más seguro desde el que descargar aplicaciones para nuestro dispositivo, pero incluso los sistemas de seguridad a veces fallan y se pueden producir casos como estos. Tened claro qué vais a descargar, cómo lo descargáis y sobre todo si es de fiar.
Afortunadamente, la app ya ha sido reportada a Google y borrada de la Store.
Cómo identificar las aplicaciones falsas en Android
Existen muchas aplicaciones falsas en Google Play, por lo que tenemos que tener cuidado. Te enseñamos a identificarlas fácilmente y quitarte riesgos.
Existen muchas aplicaciones falsas en Google Play, por lo que tenemos que tener cuidado. Te enseñamos a identificarlas fácilmente y quitarte riesgos.
La entrada Dvmap: el virus que inyecta código en las librerías de sistema en Google Play aparece primero en El Androide Libre.
Continúar leyendo...