Los analistas de Kaspersky Lab han descubierto un nuevo troyano en Google Play. El troyano Dvmap es capaz no sólo de conseguir derechos de acceso al root (administrador) en un smartphone con sistema operativo Android, sino que también puede hacerse con el control del dispositivo inyectando un código malicioso en la biblioteca del sistema.
Si tiene éxito, puede borrar el acceso root, lo que ayuda a evitar la detección. Desde marzo de 2017, el troyano se ha descargado desde Google Play en más de 50.000 ocasiones. Después de que Kaspersky Lab avisara a Google, el troyano se eliminó de la tienda.
La capacidad de inyección de código es una novedad muy peligrosa en el malware para móviles. Como se puede utilizar para ejecutar módulos maliciosos, incluso con el acceso root borrado, cualquier solución de seguridad y cualquier aplicación bancaria con elementos de detección root que se instale después de la infección, no detectará la presencia del malware.
Sin embargo, la modificación de las bibliotecas del sistema es un proceso arriesgado que puede llegar a fallar. Los analistas observaron que el malware Dvmap rastrea e informa al servidor de comando y control de cada uno de sus movimientos, incluso aunque el servidor no responda con ninguna orden. Esto nos indica que el malware no está completamente funcionando o implementado.
