Doctor Web: un informe de la actividad de virus para dispositivos móviles en mayo de 2017

31 de mayo de 2017

La empresa Doctor Web presenta un informe de virus del mes de mayo para smartphones y tabletas en Android. El mes pasado, en el catálogo Google Play fueron detectados varios troyanos en Android. Uno de ellos descargaba las aplicaciones de Internet y robaba la información confidencial. El otro podía descargar e iniciar los módulos software extra y visualizaba la publicidad importuna. Además, en mayo los malintencionados difundían un troyano bancario que robaba el dinero desde las cuentas de usuarios.

Amenaza móvil del mes

A principios de mayo, en el catálogo Google Play fue detectado un troyano Android.RemoteCode.28 incrustado en una aplicación reproductora de audio. Descargaba otros programas de Internet y transfería la información sobre el dispositivo infectado al servidor de control, así como la información sobre el software instalado en el mismo.

Peculiaridades de Android.RemoteCode.28:

• La funcionalidad nociva básica del troyano está en el módulo software extra que está cifrado;
• Android.RemoteCode.28 empieza su actividad nociva solo 8 horas más tarde, una vez iniciado;
• El troyano comprueba si hay un emulador y las herramientas de depuración y, al detectar los mismos, deja de funcionar.

Según los datos de los productos antivirus Dr.Web para Android

• Android.HiddenAds.83.origin
• Android.HiddenAds.76.origin
• Android.HiddenAds.68.origin

Los troyanos que sirven para visualizar la publicidad importuna. Se difunden por otros programas nocivos como si fueran aplicaciones populares, estos programas en algunos casos los instalan en el catálogo de sistema de manera oculta.

• Android.Sprovider.9

Un programa troyano que sirve para visualizar la publicidad importuna en el panel de notificación del SO Android, así como para cargar e iniciar otras aplicaciones, así mismo, las nocivas.

Un representante de los troyanos multifuncionales que realiza varias acciones nocivas.

• Adware.Jiubang.1
• Adware.Batmobi.2.origin
• Adware.Leadbolt.12.origin
• Adware.Airpush.31.origin
• Adware.Appsad.1

Los módulos de software no deseados incrustados en las aplicaciones en Android que sirven para visualizar la publicidad importuna en dispositivos móviles.

Un troyano en Google Play

A mediados del mes pasado, en el catálogo de Google Play se detectaron las aplicaciones con el troyano Android.Spy.308.origin incrustado. En particular, se difundían por un desarrollador de Sumifi Dev. No es la primera penetración del programa nocivo indicado en el catálogo oficial del software para Android. Sobre uno de estos incidentes la empresa Doctor Web informó en julio de 2016. Una vez detectado Android.Spy.308.origin, el desarrollador actualizó las aplicaciones infectadas al borrar el componente troyano, y ahora ya no son de amenaza.

Android.Spy.308.origin visualiza la publicidad importuna y, así mismo, carga los módulos software extra sin autorización y los inicia. Además, el troyano roba la información confidencial y la transfiere al servidor de control.

Troyanos bancarios

En mayo los ciberdelincuentes difundían el troyano bancario Android.BankBot.186.origin como si fuera un mensaje MMS. Los usuarios recibían SMS con un enlace, al seguir el cual en el navegador web se abría un sitio web de delincuentes. Desde el mismo, se descargaba el archivo apk de la aplicación nociva al dispositivo móvil.

Android.BankBot.186.origin solicita acceso a las funciones del administrador del dispositivo móvil para dificultar su propia eliminación. Además, intenta suplantar la aplicación estándar para el trabajo con SMS por sí mismo. Es necesario para esquivar el sistema de seguridad de las nuevas versiones del SO Android y obtener la posibilidad de enviar e interceptar mensajes. Luego el troyano comprueba el saldo de las cuentas bancarias disponibles del usuario y transfiere el dinero a los ciberdelincuentes sin autorización.

Los programas nocivos para dispositivos en Android móviles siguen siendo peligrosos. Los troyanos pueden difundirse tanto usando los sitios web fraudulentos como a través del catálogo oficial de aplicaciones Google Play. Para protegerse contra el software peligroso y no deseado, los titulares de smartphones y tabletas bajo la administración del SO Android deben instalar los productos antivirus Dr.Web para Android.