Dvmap, un virus que se distribuye a través de Google Play Store, es capaz de acceder a los datos de tu teléfono, tomar el control del dispositivo y al mismo tiempo, evitar ser detectado, según un reporte de Kaspersky Lab.
El virus se distribuye como un juego a través de la tienda. Para evitar las verificaciones de seguridad, los creadores del malware subieron una aplicación no infectada a finales de marzo de 2017. Posteriormente, la actualizaron con una versión infectada durante un corto periodo y luego subieron otra sin virus. Ese proceso lo hicieron por lo menos cinco veces.
El troyano ha sido descargado más de 50,000 veces desde marzo. La firma asegura que ya reportó el virus a Google y que la tecnológica indicó que ha sido removido de su tienda.
El virus se instala en dos etapas. Durante la fase inicial, el malware intenta obtener privilegios de root en el dispositivo e instala un grupo de herramientas, algunas de las cuales llevan mensajes en chino.
Para infectar el teléfono, el virus comprueba la versión de Android que se tiene instalada y decide a qué biblioteca debe inyectar su código.
Finalmente, se sobrescribe el código existente con un código malicioso, lo que puede ocasionar que el teléfono se bloquee.
Kaspersky Lab recomienda que los usuarios que hayan sido infectados por Dvmap hagan una copia de seguridad de toda su información y restablecer la configuración de fábrica.