14.06.2017 - 17:03
MADRID, 14 (Portaltic/EP)
Analistes de Kaspersky Lab han descobert un nou troià, anomenat Dvmap, dins de Google Play. Aquest programari maliciós no només és capaç d’accedir a un smartphone amb sistema operatiu Android a través de les descàrregues, sinó que també pot controlar el dispositiu injectant un codi maliciós en el sistema.
Des de març del 2017 fins al moment de la seva identificació, es calcula que Dvmap podria haver infectat més de 50.000 dispositius en estar integrat en un joc de Google Play. El troià ha estat totalment eliminat de la botiga de Google després que Kaspersky Lab avisés la companyia, com explica en un comunicat.
Els creadors del programari maliciós van evitar les rutinàries comprovacions de seguretat de la botiga pujant per primera vegada una versió neta de l’app que després es va actualitzar amb una versió maliciosa. Es creu que aquest procés es va realitzar almenys en cinc ocasions durant quatre setmanes.
Una vegada l’usuari ha descarregat l’aplicació contaminada, Dvmap s’autoinstal·la en el dispositiu en dues fases. En la primera, el troià s’obre pas pel dispositiu instal·lant una sèrie d’eines i codis per efectuar l’atac. Entre ells es troba un arxiu que comprova la versió d’Android instal·lada i sobre la base d’això, decideix en quina biblioteca injectarà el codi.
En la segona fase, Dvmap reescriu el codi de la biblioteca escollida amb un codi maliciós. Aquest apaga la funció ‘VerifyApps’, que impedeix instal·lar aplicacions des de qualsevol lloc, per la qual cosa el troià té lliure accés per instal·lar qualsevol programa que inclogui des de contingut brossa fins a contingut maliciós que produeixi errors en el dispositiu.
