Skip to main content

Cuidado con Dvmap, un nuevo y peligroso malware troyano en Android

Parece que no pasa una sola semana sin que no se descubra una nueva forma de malware para Android que funciona de una manera única. Afortunadamente, en la mayoría de los casos, Google y expertos de seguridad de terceras entidades identifican a los infractores antes de que hagan algún daño serio.

Ahora, se acaba de descubrir un malware troyano llamado Dvmap, ubicado en un juego de Google Play Store llamado Colourblock. Este malware tiene una táctica sin precedentes: inyecta código en la biblioteca del sistema de Android.

Según reporta Kaspersky Labs, este es el primer ejemplo de malware en el sistema operativo con esa capacidad. Colourblock ha sido descargado supuestamente más de 50.000 veces, aunque Google quitó el juego después de que Kaspersky lo trajo a la atención de la compañía.

El peligro del malware que sobrescribe el contenido de la biblioteca del sistema, en esta instancia en particular, es que puede deshabilitar la función de Verify Apps de Android. Esto permitiría la instalación gratuita y no comprobada de software descargado, sin el conocimiento o la aprobación del usuario. Al reemplazar la biblioteca, el troyano Dvmap también elimina servicios clave de los que muchas aplicaciones dependen para funcionar correctamente. Esto significa que las aplicaciones normalmente estables podrían empezar a bloquear tu dispositivo.

Dvmap incluso elimina el acceso de raíz para cubrir sus pistas. Esto es particularmente peligroso para las aplicaciones que se ocupan de información sensible, que dependen de la detección para operar de forma segura, como por ejemplo, las aplicaciones bancarias.

Roman Unuchek de Kaspersky, señaló en su análisis que aunque el malware troyano poseía la capacidad de descargar y ejecutar archivos, nunca recibió ningún comando durante su investigación. Esto podría significar que los desarrolladores todavía están ampliando su alcance y probando sus métodos antes de lanzar el ataque completo.

Curiosamente, Colourblock ha sido capaz de evitar la acción de Google y permanecer bajo el radar porque los desarrolladores han estado regularmente «actualizando» la aplicación, mediante la liberación de una mezcla de versiones limpias y maliciosas. El primer lanzamiento era limpio, pero fue substituido entonces por otro que contiene Dvmap después de un período de tiempo corto. Esa versión fue cambiada con otra aplicación limpia, y luego otra vez con una infectada. Se presume que los desarrolladores habían realizado el intercambio por lo menos cinco veces entre abril y mayo.

Recomendaciones del editor

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Cómo activar el modo oscuro en Snapchat en iPhone y Android
Cómo activar el modo oscuro en Snapchat en iPhone y Android.

El Modo Oscuro es una de las funciones más comunes en distintas apps y redes sociales. El éxito del “dark mode” se debe a que hace más cómodo a la vista el uso de estas apps en entornos oscuros (piensa en esas noches en las que acostumbras revisar tus redes sociales antes de dormir), e incluso hay muchos que dicen que tu celular ahorra batería en este modo. Facebook e Instagram cuentan con modo oscuro en sus aplicaciones para Android y iOS. Sin embargo, Snapchat es una de esas pocas redes sociales que no tienen un modo oscuro disponible para todos sus usuarios.

Te va a interesar aprender cómo habilitar el modo oscuro en Facebook, cómo cambiar tu nombre en Facebook y cómo postear en Instagram desde tu PC o Mac.
Cómo activar el modo oscuro de Snapchat en un iPhone
A inicios de 2021 que Snapchat agregó de forma oficial un modo oscuro para su aplicación en iOS. No obstante, el modo oscuro solo está disponible para algunos usuarios en Estados Unidos y Australia. Aunque Snap no ha dicho cuáles son las razones por las que el modo oscuro solo está disponible para algunos usuarios, lo más probable es que se trate de un lanzamiento escalonado en el que la compañía esté revisando qué tan popular es el modo oscuro.

Leer más
Cuidado: muchas extensiones y apps de ChatGPT podrían ser malware
chatgpt conecta a internet web

La fiebre de ChatGPT se ha apoderado de Internet, y con razón, ya que es una nueva herramienta tan poderosa. Desafortunadamente, el contenido más buscado es a menudo un terreno fértil para hackers y estafadores.

En un video reciente, el YouTuber centrado en la ciberseguridad John Hammond advirtió que muchas extensiones y aplicaciones de ChatGPT podrían contener malware. Es un punto válido, y todos debemos tener cuidado al instalar complementos de navegador de escritorio y aplicaciones móviles.
Foto por Alan Truly
Cuando visita una página web, como ChatGPT, sabe quién puede acceder a la información que proporciona. OpenAI es una cantidad conocida que la mayoría de la gente respeta, incluso si existe cierta preocupación por el rápido ritmo de las actualizaciones de OpenAI al público.

Leer más
Google se asocia con ADT y lanza un nuevo sistema de seguridad
google adt sistema seguridad

Google se ha asociado con ADT para llevar su línea de dispositivos domésticos inteligentes a un nuevo sistema de seguridad para el hogar de bricolaje: ADT Self Setup. El paquete único le permite elegir entre una variedad de dispositivos de Google para agregar a su hogar, todos los cuales ofrecen soporte completo para la nueva aplicación para teléfonos inteligentes ADT +.

El objetivo de la colaboración es ofrecer el servicio al cliente y la seguridad de ADT con los productos premium desarrollados por Google. El sistema de configuración automática de ADT se puede modificar para incluir la Nest Cam, el termostato Nest, el Nest Mini, el Nest Hub Max, el timbre Nest y varios productos ADT de primera parte, como el sensor de movimiento ADT y el ADT Smart Home Hub.

Leer más