Skip to main content

Cuidado con Dvmap, un nuevo y peligroso malware troyano en Android

Parece que no pasa una sola semana sin que no se descubra una nueva forma de malware para Android que funciona de una manera única. Afortunadamente, en la mayoría de los casos, Google y expertos de seguridad de terceras entidades identifican a los infractores antes de que hagan algún daño serio.

Ahora, se acaba de descubrir un malware troyano llamado Dvmap, ubicado en un juego de Google Play Store llamado Colourblock. Este malware tiene una táctica sin precedentes: inyecta código en la biblioteca del sistema de Android.

Recommended Videos

Según reporta Kaspersky Labs, este es el primer ejemplo de malware en el sistema operativo con esa capacidad. Colourblock ha sido descargado supuestamente más de 50.000 veces, aunque Google quitó el juego después de que Kaspersky lo trajo a la atención de la compañía.

El peligro del malware que sobrescribe el contenido de la biblioteca del sistema, en esta instancia en particular, es que puede deshabilitar la función de Verify Apps de Android. Esto permitiría la instalación gratuita y no comprobada de software descargado, sin el conocimiento o la aprobación del usuario. Al reemplazar la biblioteca, el troyano Dvmap también elimina servicios clave de los que muchas aplicaciones dependen para funcionar correctamente. Esto significa que las aplicaciones normalmente estables podrían empezar a bloquear tu dispositivo.

Dvmap incluso elimina el acceso de raíz para cubrir sus pistas. Esto es particularmente peligroso para las aplicaciones que se ocupan de información sensible, que dependen de la detección para operar de forma segura, como por ejemplo, las aplicaciones bancarias.

Roman Unuchek de Kaspersky, señaló en su análisis que aunque el malware troyano poseía la capacidad de descargar y ejecutar archivos, nunca recibió ningún comando durante su investigación. Esto podría significar que los desarrolladores todavía están ampliando su alcance y probando sus métodos antes de lanzar el ataque completo.

Curiosamente, Colourblock ha sido capaz de evitar la acción de Google y permanecer bajo el radar porque los desarrolladores han estado regularmente «actualizando» la aplicación, mediante la liberación de una mezcla de versiones limpias y maliciosas. El primer lanzamiento era limpio, pero fue substituido entonces por otro que contiene Dvmap después de un período de tiempo corto. Esa versión fue cambiada con otra aplicación limpia, y luego otra vez con una infectada. Se presume que los desarrolladores habían realizado el intercambio por lo menos cinco veces entre abril y mayo.

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
¿Te gustaría tener Apple AirDrop en un teléfono Android? De hecho, podría suceder
apple airdrop en telefono android

AirDrop y AirPlay son funciones populares que benefician significativamente a los usuarios, pero actualmente no están disponibles para los que no son usuarios de Apple. Esto puede cambiar en el futuro en la Unión Europea (UE), donde se están desarrollando propuestas que podrían obligar a Apple a hacer que estas funciones sean accesibles en los dispositivos Android.

Según TechRadar, los cambios propuestos en virtud de la Ley de Mercados Digitales (DMA) requerirían que Apple pusiera sus funciones exclusivas a disposición de otros desarrolladores y fabricantes de teléfonos inteligentes.

Leer más
Android recibe detección de estafas telefónicas y spam en tiempo real
android deteccion estafas telefonicas spam tiempo real google protect

El enfoque de Google en la seguridad de Android ha sido bastante evidente este año. Desde la grabación parcial de la pantalla y los espacios privados hasta la protección contra los ataques de robo, Android 15 ha sido una iteración bastante tranquilizadora.

Google ahora está inyectando un poco más de energía en ese esfuerzo con un par de nuevas características que abordan la amenaza de llamadas fraudulentas y aplicaciones maliciosas. Estas funciones aparecen primero en los teléfonos inteligentes Pixel y, posteriormente, llegarán a otros teléfonos Android.

Leer más
¿Qué son las “alucinaciones” y por qué son un peligro en la IA?
Cómo usar ChatGPT, el chatbot del que todo el mundo habla.

Desde su lanzamiento en 2020, ChatGPT se convirtió en sinónimo de inteligencia artificial. Y es que este chatbot, un Large language model o modelo de lenguaje amplio ha probado ser fantástico para proporcionar respuestas convincentes y magistralmente redactactas sobre prácticamente todo tipo de tema, casi como si fuera una especie de Google superdotado. Sin embargo, aún cuando la versión más reciente, GPT-4o, es capaz de generar y entender texto, imágenes y sonido, ChatGPT y otros chatbots LLM pueden caer en “alucinaciones”. Aquí te explicamos qué son las alucinaciones de ChatGPT y por qué son un peligro en la IA.
¿Qué es una alucinación en inteligencia artificial?

Una alucinación es simplemente un chatbot diciendo una mentira, un sinsentido o un simplemente un bulo. Son potencialmente peligrosas porque, a medida que las personas confían más y más en herramientas como ChatGPT la sociedad se vuelve más propensa a caer en desinformación.

Leer más