Investigadores de Kaspersky Lab han dado a conocer que descubrieron un nuevo tipo de malware que ha sido distribuido entre los usuarios de Android a través de la Google Play Store.
Se trata de un sofisticado troyano denominado Dvmap, que ha dejado a muchos preguntándose cómo se filtró en la Play Store en primer lugar. A pesar de que Google regularmente monitorea la plataforma en busca de amenazas, los distribuidores de este malware conocen bien los procedimientos de la compañía.
«Para eludir los controles de seguridad de la tienda, los creadores subieron una app libre de malware a la tienda a finales de marzo de 2017. Posteriormente la actualizaron con una versión maliciosa por un corto período de tiempo, antes de volver a subir otra versión libre de malware. En un periodo de cuatro semanas hicieron esto al menos cinco veces», dicen los investigadores de Kaspersky.
Utilizando este método de distribución, Kaspersky sospecha que el malware ha sido descargado más de 50,000 veces desde que apareció por primera vez en marzo.
¿Qué hace Dvmap?
Una vez instalado Dvmap inyecta un código malicioso en las bibliotecas del sistema y borra los derechos de root, haciendo más difícil que las soluciones de seguridad descubran que el sistema ha sido puesto en peligro si son instaladas después del ataque.
De esta forma los atacantes pueden enviar comandos a través de un servidor de comandos para descargar e instalar más software malicioso, aunque Kaspersky menciona que no se han observado comandos enviados y es posible los creadores hayan estado verificando su efectividad antes de desatar un ataque masivo entre los dispositivos infectados.
«Todo indica que el objetivo principal de Dvmap es entrar en el sistema y ejecutar los archivos descargados con derechos de root. Pero yo nunca recibí este tipo de archivos de sus servidores de comando y control» señala Roman Unuchek analista de malware de Kaspersky Lab.
Qué hacer si crees que has sido infectado
El troyano ya ha sido retirado de la Google Play Store. De acuerdo con Unuchek el malware parece haber sido distribuido a través de una app llamada Colourblock.
Si descargaste esta app y no cuentas con un antivirus instalado en tu dispositivo, tu única opción es crear un respaldo de todos tus datos y restablecer los valores de fábrica en tu teléfono o tablet.
Este es un nuevo vector de ataque y el hecho de que elimine el acceso root es terriblemente preocupante, aunque los expertos consideran afortunado el haber detectado esta amenaza en una etapa tan temprana. Para mantener la seguridad de tus dispositivos te recomendamos que descargues un antivirus como Avast para Android o Kaspersky Antivirus los cuales son gratuitos.
¿Te has visto afectado por este malware?