Skip to main content

Cuidado con Dvmap, un nuevo y peligroso malware troyano en Android

Parece que no pasa una sola semana sin que no se descubra una nueva forma de malware para Android que funciona de una manera única. Afortunadamente, en la mayoría de los casos, Google y expertos de seguridad de terceras entidades identifican a los infractores antes de que hagan algún daño serio.

Ahora, se acaba de descubrir un malware troyano llamado Dvmap, ubicado en un juego de Google Play Store llamado Colourblock. Este malware tiene una táctica sin precedentes: inyecta código en la biblioteca del sistema de Android.

Según reporta Kaspersky Labs, este es el primer ejemplo de malware en el sistema operativo con esa capacidad. Colourblock ha sido descargado supuestamente más de 50.000 veces, aunque Google quitó el juego después de que Kaspersky lo trajo a la atención de la compañía.

El peligro del malware que sobrescribe el contenido de la biblioteca del sistema, en esta instancia en particular, es que puede deshabilitar la función de Verify Apps de Android. Esto permitiría la instalación gratuita y no comprobada de software descargado, sin el conocimiento o la aprobación del usuario. Al reemplazar la biblioteca, el troyano Dvmap también elimina servicios clave de los que muchas aplicaciones dependen para funcionar correctamente. Esto significa que las aplicaciones normalmente estables podrían empezar a bloquear tu dispositivo.

Dvmap incluso elimina el acceso de raíz para cubrir sus pistas. Esto es particularmente peligroso para las aplicaciones que se ocupan de información sensible, que dependen de la detección para operar de forma segura, como por ejemplo, las aplicaciones bancarias.

Roman Unuchek de Kaspersky, señaló en su análisis que aunque el malware troyano poseía la capacidad de descargar y ejecutar archivos, nunca recibió ningún comando durante su investigación. Esto podría significar que los desarrolladores todavía están ampliando su alcance y probando sus métodos antes de lanzar el ataque completo.

Curiosamente, Colourblock ha sido capaz de evitar la acción de Google y permanecer bajo el radar porque los desarrolladores han estado regularmente «actualizando» la aplicación, mediante la liberación de una mezcla de versiones limpias y maliciosas. El primer lanzamiento era limpio, pero fue substituido entonces por otro que contiene Dvmap después de un período de tiempo corto. Esa versión fue cambiada con otra aplicación limpia, y luego otra vez con una infectada. Se presume que los desarrolladores habían realizado el intercambio por lo menos cinco veces entre abril y mayo.

Recomendaciones del editor

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
El robot chino estilo Boston Dynamic con armas y que baja en un dron
robot chino estilo boston dynamic armas dron china kestrel defense

Un video se está haciendo viral en redes sociales como Twitter y Reddit, se trata de un robot parecido a los cuadrúpedos de Boston Dynamics, pero con armas, preparados para un ataque y bajando de un dron.

El video se subió por primera vez a la página verificada de Weibo de China Kestrel Defense, que incluye las palabras en inglés "Blood-Wing" en la esquina superior derecha.

Leer más
El nuevo 2 en 1 de Asus funciona con ARM y cuesta solo $ 600
asus expertbook b3 desmontable

Asus ha anunciado un nuevo 2 en 1 muy interesante en su línea de portátiles comerciales, el ExpertBook B3 Desmontable. ¿Qué tiene de interesante? Bueno, es el primero en la línea en usar el chip Qualcomm Snapdragon 7c Gen 2 y se vende por solo $ 600.

La computadora portátil de la cartera está dirigida a espacios educativos y pequeñas empresas y es el primer producto de la línea que cuenta con el chip Qualcomm Snapdragon 7c Gen 2. Además, es la primera computadora portátil con Windows compatible con ARM con un lápiz óptico incorporado, según Asus.

Leer más
El malware tiene una nueva y terrible forma de llegar a su computadora
los mejores paquetes de texturas para minecraft 1minecraft faithful 720x720

Has oído hablar de malware que se propaga a través de correos electrónicos no deseados y enlaces misteriosos en sitios web extraños. Pero ahora hay una nueva vía de ataque para que los malos actores la tomen, y es a través de Minecraft. Sí, lo has leído bien. El juego de construcción de mundo abierto amado por los niños de siete años de todo el mundo se está convirtiendo rápidamente en un método favorito para propagar malware.

Según lo informado por Bleeping Computer, Kaspersky Labs investigó los fenómenos desde julio de 2021 hasta julio de 2022, y descubrió que el malware en el juego representó una cantidad significativa del malware que se propagó en ese tiempo. Aunque hubo una caída del 30% en los ataques de malware en ese año en comparación con 2020, la cantidad de malware relacionado con los juegos en realidad aumentó. Minecraft en PC fue el vector preferido.

Leer más