Troyano amenaza Play Store de Google

b_300_0_16777215_00_images_blog_junio_csu-trojanhorseforsale.jpg

El equipo de Kaspersky Lab descubrió un nuevo troyano que es capaz de acceder a los privilegios de root de un dispositivo Android y que puede controlarlo inyectando código malicioso en la biblioteca del sistema, de tal manera que evita el acceso al root y por ende su detección.

El malware se propaga a través de Google Play Store y se llama Dvmap. Ya lleva más de 50 mil descargas desde marzo a la fecha, pero como la firma especializada en seguridad lo reportó a Google, ésta ya lo ha removido de su tienda.

La capacidad para inyectar código es una evolución en el malware móvil que resulta peligrosa porque ese método se puede usar para ejecutar módulos maliciosos, incluso con el acceso al root eliminado, de modo que cualquier aplicación bancaria con funciones para detectar la presencia del malware no funcionará, advirtió en un comunicado.

Los investigadores que detectaron el malware informaron que éste sigue a los dispositivos infectados e informa a un servidor de mando y control sobre los movimientos de los mismos, aunque el servidor no respondió con instrucciones, lo que significa que el programa no ha sido terminado.

Dvmap se distribuyó como un juego a través de la Google Play Store, en un principio este juego estaba libre de malware, pero tras varias actualizaciones subieron el programa malicioso durante un breve periodo de tiempo para luego subir una versión limpia y volver a cambiarla por una maliciosa.

"El troyano Dvmap marca un nuevo y peligroso desarrollo en el malware dirigido a Android al inyectar código malicioso en las bibliotecas del sistema, donde es más difícil de detectar y eliminar. Los usuarios que no cuentan con seguridad instalada que les permita identificar y bloquear esa amenaza antes de que se ponga en marcha, les espera un momento difícil", señaló el analista senior de malware en Kaspersky Lab, Roman Unuchek.

Se aconseja a los usuarios que hayan sido infectados por Dvmap hacer una copia de seguridad de toda su información y restablecer la configuración de fábrica e instalar una solución de seguridad confiable, además de comprobar que las aplicaciones que descargan hayan sido diseñadas por un programador respetable.

Mejora plataforma de ciberseguridad

ElevenPaths, unidad de ciberseguridad de la empresa española de telecomunicaciones Telefónica, concretó una alianza con BitSight para mejorar la visibilidad del riesgo de la cadena de suministro para sus clientes en el mundo.

La compañía indicó que usando evidencias de incidentes de seguridad de redes, la plataforma de ratings de seguridad de BitSight aplica sofisticados algoritmos para producir diariamente ratings de seguridad para organizaciones, en una escala de 250 a 900, donde los más altos equivalen a un menor riesgo.

"Estudios anteriores de BitSight verificados de forma independiente por terceros, muestran que las empresas con un rating de seguridad de 400 o menor son casi cinco veces más propensas a experimentar una violación de datos que las empresas con un rating de 700 o superior", señaló la firma en un comunicado. Al respecto, el responsable de ciberseguridad de ElevenPaths, Nikolaos Tsouroulas, explicó que a medida que crece la cadena de suministro, la red de proveedores y terceros de una organización, también aumenta el riesgo de una potencial brecha.