Dvmap es el primer malware para Android capaz de rootear el teléfono inyectando su código" dijo en exclusiva a Con-Cafe el Ing. Santiago Pontiroli, Investigador de seguridad, Equipo Global de Investigación y Análisis de Kaspersky Lab.

El invitado explica como se coló este malware en la tienda oficial de Android: "Para omitir Google Play Store controles de seguridad, los creadores de malware utilizan un método muy interesante: cargar una aplicación limpia a la tienda a finales de marzo de 2017, y serían entonces actualizarlo con una versión maliciosa por un periodo corto de tiempo. Por lo general, se subir una versión limpia de nuevo en Google Play el mismo día. Ellos hicieron esto por lo menos 5 veces entre el 18 de abril y el 15 de mayo."

Es así como se inyecta código malicioso en las bibliotecas del sistema en tiempo de ejecución, y se ha descargado de Google Play Store más de 50.000 veces. Líder en seguridad, Kaspersky Lab informó el troyano a Google, y ahora se ha retirado de la tienda.