Dvmap: el virus que inyecta código en las librerías de sistema en Google Play

Dvmap: el virus que inyecta código en las librerías de sistema en Google Play

Ha aparecido un nuevo malware en Google Play especialmente terrible. Dvmap es su nombre, e inyecta código en las librerías de forma peligrosa. Cuidadito...
13/06/2017 a las 16:00 UTC · Manuel Fernández
En:

Un nuevo malware se ha colado en la tienda de aplicaciones de Google Play y es particularmente nocivo. Su nombre es Dvmap, y consiste en inyectar código malicioso en las librerías del sistema de tu móvil. Pero eso no es todo…

Android, siendo tan seguro como es no se libra de tener malware acechándole en los rincones, y más siendo un sistema tan usado en todo el mundo.  Pues tenemos la triste obligación de hacernos eco de un hecho bastante preocupante y que abre las puertas al hecho de que el software malicioso es peor cada día. Un simple juego en Google Play escondía un troyano bastante serio llamado Dvmap, cuyo funcionamiento se basa en inyectar código directamente en las librerías del sistema Android. Malo, ¿verdad? Pues eso no es todo.

Aparte de ser un malware preocupantemente agresivo, la gravedad radica en que se escondía tras un simple juego y que se ha descargado más de 5000 veces. No contentos con ellos, los desarrolladores tenían una curiosa y sencilla manera de burlar a Google. Y os sorprenderá lo simple que es la estrategia, y lo efectiva que puede llegar a ser.

Dvmap, el primero en inyectar código

Dvmap: el virus que inyecta código en las librerías de sistema en Google Play

¿En qué consiste específicamente Dvmap? Pues bien, aparte de instalar el módulo de la aplicación, es decir, de instalarse transfiere datos maliciosos directamente a las librerías del sistema, infectándolo por completo. Esto implica que, como otros malwares basados en root, este se cuela en lo más profundo del sistema, rooteandolo en el proceso. Esto lo convierte en el primer y único malware de Android en conseguir dicha «hazaña.»

Dvmap: el virus que inyecta código en las librerías de sistema en Google Play

Colourblock, el juego que camuflaba Dvmap y que ha sido removido de la Play Store. Fuente: www.securelist.com

Pero lo más siniestro del caso es el hecho de que este malware estaba alojado en la Google Play Store camuflado dentro de un juego. Para más inri, el juego (llamado Colourblock) se presentaba como un adictivo y sencillo juego de puzzles. ¿Quién no ha buscado en la Play Store un juego sencillo y que enganche? Además, contamos con el hecho de que se ha descargado más de 5000 veces. Esto supone una grave falla de seguridad que Google ya ha bloqueado, puesto que ya no se puede descargar.

El desarrollador burló a Google

Dvmap: el virus que inyecta código en las librerías de sistema en Google Play

Pero una aplicación así duraría muy poco en la Google Play, ¿no es así? El desarrollador ideó una argucia bastante astuta que burlaba fácilmente a Google. ¿En qué consistía? El desarrollador subía una buena app para burlar a Google y cambiarla por la modificada durante muy breves lapsos de tiempo. Esto permite cambiar oportunamente la aplicación para que Google no la borre y evitar sus procesos de purgación.

Por eso, tenéis que iros con pies de plomo incluso por la propia tienda de apps de Android. No deja de ser el sitio más seguro desde el que descargar aplicaciones para nuestro dispositivo, pero incluso los sistemas de seguridad a veces fallan y se pueden producir casos como estos. Tened claro qué vais a descargar, cómo lo descargáis y sobre todo si es de fiar.

Afortunadamente, la app ya ha sido reportada a Google y borrada de la Store.

Mostrar comentarios
Vídeos El Androide Libre
Análisis Zepp E
Experiencia gaming al máximo
Análisis Nest Audio
Probamos Genshin Impact en Android
Análisis Samsung Galaxy Z Fold 2
Exprimiendo la cámara de vídeo del OPPO Find X2 Pro
Análisis Motorola Moto G9 Plus
Análisis Ecovacs Deebot N3 Max
Análisis Poco X3 NFC
Opinión OPPO Watch
Probamos el Samsung Galaxy Z Fold 2 5G, el mejor plegable del mundo
Análisis Nubia Red Magic 5S
10 trucos y consejos para las notas de voz de WhatsApp
Análisis OnePlus Nord
Análisis ASUS ROG Phone 3

Lo más visto

Pokémon Go y su nuevo evento te regalan más puntos de experiencia
Google ficha a uno de los principales ingenieros de Apple para fabricar su procesador