¡Vd. usa un navegador obsoleto!
Es posible que la página no se visualice correctamente.
31 de mayo de 2017
La empresa Doctor Web presenta un informe de virus del mes de mayo para smartphones y tabletas en Android. El mes pasado, en el catálogo Google Play fueron detectados varios troyanos en Android. Uno de ellos descargaba las aplicaciones de Internet y robaba la información confidencial. El otro podía descargar e iniciar los módulos software extra y visualizaba la publicidad importuna. Además, en mayo los malintencionados difundían un troyano bancario que robaba el dinero desde las cuentas de usuarios.
A principios de mayo, en el catálogo Google Play fue detectado un troyano Android.RemoteCode.28 incrustado en una aplicación reproductora de audio. Descargaba otros programas de Internet y transfería la información sobre el dispositivo infectado al servidor de control, así como la información sobre el software instalado en el mismo.
Peculiaridades de Android.RemoteCode.28:
A mediados del mes pasado, en el catálogo de Google Play se detectaron las aplicaciones con el troyano Android.Spy.308.origin incrustado. En particular, se difundían por un desarrollador de Sumifi Dev. No es la primera penetración del programa nocivo indicado en el catálogo oficial del software para Android. Sobre uno de estos incidentes la empresa Doctor Web informó en julio de 2016. Una vez detectado Android.Spy.308.origin, el desarrollador actualizó las aplicaciones infectadas al borrar el componente troyano, y ahora ya no son de amenaza.
Android.Spy.308.origin visualiza la publicidad importuna y, así mismo, carga los módulos software extra sin autorización y los inicia. Además, el troyano roba la información confidencial y la transfiere al servidor de control.
En mayo los ciberdelincuentes difundían el troyano bancario Android.BankBot.186.origin como si fuera un mensaje MMS. Los usuarios recibían SMS con un enlace, al seguir el cual en el navegador web se abría un sitio web de delincuentes. Desde el mismo, se descargaba el archivo apk de la aplicación nociva al dispositivo móvil.
Android.BankBot.186.origin solicita acceso a las funciones del administrador del dispositivo móvil para dificultar su propia eliminación. Además, intenta suplantar la aplicación estándar para el trabajo con SMS por sí mismo. Es necesario para esquivar el sistema de seguridad de las nuevas versiones del SO Android y obtener la posibilidad de enviar e interceptar mensajes. Luego el troyano comprueba el saldo de las cuentas bancarias disponibles del usuario y transfiere el dinero a los ciberdelincuentes sin autorización.
Los programas nocivos para dispositivos en Android móviles siguen siendo peligrosos. Los troyanos pueden difundirse tanto usando los sitios web fraudulentos como a través del catálogo oficial de aplicaciones Google Play. Para protegerse contra el software peligroso y no deseado, los titulares de smartphones y tabletas bajo la administración del SO Android deben instalar los productos antivirus Dr.Web para Android.