30 de junio de 2016
En junio los analistas de virus de la empresa Doctor Web detectaron en el catálogo Google Play varios nuevos troyanos a la vez. Uno de ellos servía para robar los nombres de usuario y las contraseñas de usuarios de la red social «VKontakte», y el otro descargaba las aplicaciones nocivas y visualizaba los banners con publicidad de varios servicios, para acceder a los cuales se le cobraba dinero al usuario.
TENDENCIAS CLAVE DE JUNIO
- En el catálogo de Google Play, detección de un troyano que descargaba las aplicaciones nocivas, y abría los sitios web sospechosos que visualizaba como banners de publicidad;
- En el catálogo de Google Play, detección de un troyano que robaba nombres de usuario y contraseñas de las cuentas «VKontakte».
Amenaza «móvil» del mes
A pesar de las medidas tomadas para la seguridad de Google Play, los creadores de virus siguen intentando difundir las aplicaciones nocivas en este catálogo. En junio, los analistas de virus de la empresa Doctor Web detectaron en el mismo varios programas a la vez que tenían incrustado el troyano Android.Valeriy.1.origin. Por comando de los malintencionados, Android.Valeriy.1.origin pudo seguir los enlaces indicados y abrir los sitios web sospechosos donde a los usuarios se les ofrecía introducir el número del teléfono móvil para acceder a algún servicio. Una vez indicado el número del dispositivo móvil, su titular se suscribía automáticamente al servicio caro, así mismo, el troyano interceptaba y ocultaba todos los SMS entrantes con la información sobre la suscripción. Además, el programa nocivo pudo descargar otros troyanos, así como ejecutar los scripts JavaScript.
Para más información sobre Android.Valeriy.1.origin, consulte la publicación en el sitio web de la empresa Doctor Web.
Según los datos de los productos antivirus Dr.Web para Android
Android.Xiny.26.origin
Un programa troyano que obtiene los privilegios root, se copia al catálogo de sistema - Android y posteriormente instala varios programas sin permiso del usuario. Así mismo, puede visualizar la publicidad importuna.Android.AdMogo.2.origin
Un troyano destinado para visualizar la publicidad importuna. Se instala en el catálogo de sistema de dispositivos móviles en Android por otras aplicaciones nocivas.Android.HiddenAds.1.origin
Un troyano destinado para visualizar publicidad importuna. Se difunde como si fuera una aplicación popular por otros programas nocivos, que en algunos casos lo instalan de manera oculta en el catálogo del sistema.Android.PhoneAds.1.origin
Un troyano que visualiza publicidad importuna en dispositivos en Android.Android.Hmad.2.origin
Un troyano destinado para visualizar la publicidad importuna e instalar las aplicaciones no necesarias para el usuario.
Adware.WalkFree.1.origin
Adware.DuMobove.1.origin
Adware.Leadbolt.12.origin
Adware.Airpush.31.origin
Adware.WalkFree.2.origin
Los módulos de software no deseados incrustados en aplicaciones en Android y destinados para visualizar la publicidad importuna en dispositivos móviles.
Troyanos en Google Play
Además de Android.Valeriy.1.origin, en junio en el catálogo Google Play fue localizado otro troyano llamado Android.PWS.Vk.3. Este programa nocivo se ocultaba en una aplicación -reproductor de audio aparentemente inofensiva, destinada para escuchar la música de la red social «VKontakte». Para acceder a la música, el troyano solicitaba a los usuarios el nombre de usuario y la contraseña de la cuenta, y luego transmitía estos datos de manera oculta al servidor administrativo.
Para más información sobre Android.PWS.Vk.3, véase la noticia publicada en el sitio web de la empresa Doctor Web.
El catálogo Google Play es una fuente más segura de aplicaciones en Android, pero tampoco está protegido de la aplicación de programas nocivos. Los expertos de la empresa Doctor Web recomiendan descargar solo el software conocido de desarrolladores de confianza, así como usar un antivirus para prevenir la infección de dispositivos móviles.
Proteja su dispositivo en Android con Dr.Web
