Android Trojan con la posibilidad de inyectar código malicioso descubierto en Google Play Store

Especialistas en seguridad advierten siempre los usuarios de Android para tener cuidado al descargar aplicaciones y adherirse a conocidos almacenes, tales como juego de Google, pero parece que incluso el más confiable no siempre son seguros. Empresa de seguridad rusa Kaspersky, ha descubierto recientemente que una pieza de malware pudo tonto Google para al menos un par de meses y logró infectar alrededor de 50 000 usuarios de Android. Plantean como un rompecabezas juego, “Llamá”, pero en realidad era un malware que tiene la capacidad para desactivar la configuración de seguridad de su dispositivo y realizar tareas maliciosas. Android malware with code injection

El troyano se ha divulgado desde entonces a Google, que luego se retira el juego de la tienda. Es muy interesante que logró sortear las medidas de seguridad tomadas por Google para garantizar la seguridad de aplicaciones. El malware, bautizado como Dvmap, fue cargado en Google Play en marzo como un juego de puzzle y en aquel momento, estaba limpio. Desde entonces, Dvmap desarrolladores reemplazaría el juego limpio con una aplicación maliciosa y luego volver a la limpia algún tiempo más tarde. Según Kaspersky, sucedió al menos 5 veces entre abril y mayo. Esto le permitió pasar desapercibido por parte de Google.

Una vez instalado, el malware consigue acceso de root al dispositivo por inyectar código malicioso en sistema de bibliotecas de tiempo de ejecución. Deshabilita la configuración de seguridad, verificar la aplicación en particular, y que permite instalar otra aplicación maliciosa de terceros fuentes. Esa aplicación que conecta su dispositivo a un servidor de control y comando. El dispositivo podría ser controlado entonces por partes malintencionadas. Sin embargo, especialistas en seguridad tenga en cuenta que no hay comandos fueron recibidos, lo que significa que el malware podría estar aún en desarrollo.

Android Trojan with the ability to inject malicious code discovered on Google Play Store desde la subida, descargó al menos 50.000 veces. Eso significa que pueden ser 50.000 dispositivos infectados con este malware. Para los usuarios, los especialistas recomiendan hacer copia de seguridad de todos los datos y realizar el reset de fabrica.

Dvmap demuestra que simplemente evitando tiendas de aplicaciones de terceros no es suficiente. Por supuesto, disminuyen la posibilidad de posibles infecciones significativamente al hacerlo, pero también es importante que usted ir más allá para proteger su dispositivo. Por ejemplo, al descargar aplicaciones desde Google Play, siempre lea los comentarios y buscar en la aplicación. No puede haber ayudado en este caso, pero podría prevenir un montón de otras infecciones. También puede considerar obtener una aplicación antivirus que se pudieran detectar estas amenazas antes de que causen daños.

Referencias

  1. First Android-Rooting Trojan With Code Injection Ability Found On Google Play Store. las noticias Hacker.
  2. Dvmap: first Android malware with code injection. Laboratorio de Kaspersky

Deja un comentario