Con la importancia latente de la seguridad informática y los usuarios más y más preocupados por sus datos personales, no es extraño que prestigiosas marcas de antivirus decidan investigar posibles amenazas. Si tenemos en cuenta la gran presencia de Android en dispositivos móviles, al igual que le sucedió y sigue sucediendo a Microsoft en ordenadores tradicionales, no es extraño que muchos delincuentes y firmas de antivirus decidan investigar en busca de problemas. Ahora tenemos constancia de un nuevo virus en Android.
Kaspersky da la voz de alarma.
Dvmap, que así ha sido bautizada la amenaza, ha sido detectada por la marca de antivirus Kaspersky en varias aplicaciones. Tras su detección, Google las eliminó de su tienda pero no parece que sus nombres hayan sido hechos público.
Esto plantea un problema. Aquellos usuarios que hayan instalado juegos y hayan visto que misteriosamente han desaparecido del Google Play pueden haber sido infectados, existiendo como único remedio restaurar el teléfono a fábrica, algo que en algunas aplicaciones maliciosas avanzadas, tampoco soluciona nada, existiendo una copia de la aplicación maliciosa en la restauración del teléfono.
¿Qué hacía Dvmap?
La estrategia de esta amenaza puede resumirse en conseguir acceso root sobre el dispositivo para concederle dicho permiso a una aplicación y tapar dicha acción eliminando el root para que parezca que nada ha pasado. De esta forma no podremos saber si una aplicación ha conseguido hacerse con el control de nuestro teléfono aunque usemos la seguridad que Google nos proporciona.
Nuevas mejoras de detección implican nuevas técnicas.
Cada vez Google toma más medidas intentando hacer segura para los usuarios su plataforma. Si eres desarrollador puedes comprobar todos los requisitos y medidas que se toman para evitar que aplicaciones maliciosas lleguen a poder estar entre los usuarios. Google analiza la aplicación en busca de amenazas pero al parecer, puede que no siempre le dé tiempo a encontrarlas.
La técnica para saltar el filtro del Google Play para estos virus era, al parecer, subir versiones “limpias”, es decir, sin ningún tipo de amenaza, para luego subir aplicaciones maliciosas durante periodos cortos de tiempo. EL funcionamiento del Google Play en este aspecto es algo reseñable. Desde que un desarrollador sube una aplicación hasta que llega a los usuarios puede pasar un tiempo indeterminado. Sería en este punto donde Google analiza la aplicación. No obstante, parece que alguna se le ha colado.
Vía – Android Authority.