• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
OhMyGeek!
Sin resultados
Mira todos los resultados
Inicio Tecnologí­as Seguridad

Dvmap: el virus que se descarga por Google Play y controla tu Android

Por OhMyGeek!
19 de junio de 2017
A A
Dvmap

Un nuevo e inusual troyano ha sido descubierto durante este mes. Se trata de Dvmap, un virus que se puede descargar desde falsas aplicaciones disponibles en Google Play y puede llegar a tomar el control de tu teléfono Android. Es más, puede acceder a los privilegios de root e inyectar código malicioso en la biblioteca del sistema.

Dvmap si tiene éxito, puede eliminar el acceso root, lo que le ayuda a evitar la detección. Este troyano se ha descargado desde Google Play más de 50 mil veces desde marzo de 2017 y fue denunciado por la empresa Kaspersky Lab, quien dio aviso a Google para su eliminación de la tienda.

Publicidad

El alcance de Dvmap

La capacidad de inyectar código es una nueva y peligrosa evolución en el malware móvil. Dado a que ese método puede utilizarse para ejecutar módulos maliciosos incluso cuando el acceso root se ha eliminado, cualquier solución de seguridad y aplicación bancaria con funciones de detección de root que se instalen posterior a la infección, no podrán detectar la presencia del malware.

Dvmap se distribuí­a como un juego llamado «Colourblock» a través de la Google Play. Para evitar las verificaciones de seguridad de la tienda, los creadores del virus subieron una aplicación no infectada a finales de marzo de 2017. Posteriormente, la actualizaron con una versión maliciosa durante un corto perí­odo de tiempo, antes de subir otra versión limpia. Durante cuatro semanas lo hicieron por lo menos cinco veces.

Dvmap se distribuí­a como un juego.
Dvmap se distribuí­a como un juego.

El troyano Dvmap se instala en el dispositivo de la ví­ctima en dos etapas. Durante la fase inicial, el malware intenta obtener privilegios de root en el dispositivo. Si tiene éxito, instalará un grupo de herramientas, algunas de las cuales llevan comentarios en idioma chino. Uno de estos módulos es una aplicación, «com.qualcmm.timeservices«, que conecta el troyano a su servidor de mando y control. Sin embargo, durante el perí­odo de investigación el troyano no recibió ningún mando.

Publicidad

En la fase principal de la infección, el troyano lanza un archivo «start«, comprueba la versión de Android instalada y decide a qué biblioteca debe inyectar su código. El siguiente paso consiste en sobrescribir el código existente con el código malicioso, lo que puede causar que el dispositivo infectado se bloquee.

Si fuiste infectado por Dvmap, realiza una copia de seguridad de toda su información y restablecer la configuración de fábrica del equipo.

Temas relacionados: AndroidMalwareTiendas de Appstroyano
Artículo previo

SUBTEL exige a empresas de telecomunicaciones mejores respuestas por interrupción de servicios

Próximo artículo

Netflix inicia nueva etapa: las series interactivas donde tú eliges qué ver

ESTO TE INTERESARÁ

Kremlin
Seguridad

Kremlin acusa a la NSA y Apple de espiar a los usuarios rusos de iPhone

Por OhMyGeek! AI
2 de junio de 2023

...

Apps maliciosas
Seguridad

Hasta $20.000 USD pueden pagar por Apps maliciosas de Android

Por OhMyGeek!
17 de abril de 2023

...

Códigos QR

Estudió analizó las crecientes estafas por phishing a través de códigos QR

28 de marzo de 2023
criptomonedas

Falsas versiones de WhatsApp y Telegram roban billeteras de criptomonedas

22 de marzo de 2023
ChatGPT

Estas son 6 formas de cómo los cibercriminales pueden aprovecharse de ChatGPT

10 de febrero de 2023
Banco Itaú

Web falsas se hicieron pasar por banco Itaú para robar datos a clientes

30 de enero de 2023
Reproduciendo

Chile tendrá su primer sistema de televigilancia con inteligencia artificial para buscar personas

Chile tendrá su primer sistema de televigilancia con inteligencia artificial para buscar personas

00:01:10

Spacetop: La primera laptop (notebook) de realidad aumentada

00:01:23

BlackBerry, la película: ¿cuándo se estrena y de qué tratará? #SHORTS

00:00:52

ÚLTIMAS NOTICIAS

BonusXP

BonusXP, el desarrollador que hizo los juegos de Stranger Things, cerró para siempre

2 de junio de 2023
sexual

Una mala vida sexual podría afectar a la salud de tu cerebro mientras envejeces

2 de junio de 2023
40 Ultra

Estos son los nuevos celulares plegables Motorola Razr 40 y 40 Ultra

2 de junio de 2023
OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y cultura Geek/Pop, con shows en televisión y radio. OhMyGeek! es una marca registrada de Producciones Medialabs Ltda.

  • Acerca de OhMyGeek!
  • Contacto

(CC) 2023 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast

(CC) 2023 OhMyGeek! Algunos derechos reservados.

  • Compártelo
  • Tuitéalo
  • Wasapear
  • Messenger
  • LinkedIn
  • Telegram
  • Gmail