28 de julio de 2016

Los expertos de la empresa Doctor Web detectaron en el catálogo Google Play un troyano que visualiza publicidad importuna y roba varios tipos de información confidencial. Este programa nocivo está incrustado en más de 150 aplicaciones descargadas en total por no menos de 2 800 000 usuarios.

El troyano llamado Android.Spy.305.origin es otra plataforma de publicidad (SDK) que los creadores del software usan para monetizar las aplicaciones. Los expertos de la empresa Doctor Web detectaron como mínimo siete desarrolladores que incrustaron Android.Spy.305.origin en sus programas que difunden a través del catálogo Google Play. Entre ellos son los desarrolladores de MaxMitek Inc, Fatty Studio, Gig Mobile, TrueApp Lab, Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps y Mothrr Mobile Apps.

Entre las aplicaciones donde fue detectado el troyano, hay fondos de pantalla en vivo, recopilaciones de imágenes, utilidades, el software para el trabajo con fotos, escuchar la radio por Internet etc. Hasta el momento, las analistas de virus de Doctor Web detectaron 155 programas de este tipo, el número total de descargas de los cuales superó 2 800 000. La empresa Google recibió la información sobre estas aplicaciones, pero muchas de ellas siguen siendo disponibles para descargar.

Al iniciar los programas que contienen el troyano, Android.Spy.305.origin se conecta al servidor administrativo del cual recibe un comando para descargar el módulo adicional detectado como Android.Spy.306.origin. Este componente contiene la funcionalidad nociva básica que Android.Spy.305.origin usa con la clase DexClassLoader.

Luego el troyano transfiere al servidor los datos siguientes:

• Dirección del correo electrónico vinculada a la cuenta de usuario Google;
• Un listado de aplicaciones instaladas;
• Idioma actual del sistema operativo;
• Nombre del productor del dispositivo móvil;
• Nombre del modelo del dispositivo móvil;
• Identificador IMEI;
• Versión del sistema operativo;
• Resolución de pantalla;
• Nombre del operador móvil;
• Nombre de la aplicación que contiene el troyano;
• ID del desarrollador de la aplicación;
• Versión del SDK de troyano de publicidad.

Luego Android.Spy.305.origin empieza a realizar sus funciones básicas, a saber: la visualización de la publicidad importuna. El troyano puede visualizar varios banners de publicidad, así mismo, con vídeos por encima de la interfaz de las aplicaciones que están funcionando y el sistema operativo. Además, es capaz de publicar mensajes en el panel de notificación, por ejemplo, ofreciendo descargar algún software y hasta amenazando al usuario con programas nocivos supuestamente detectados.

Más abajo puede consultarse un listado de software donde fue detectado Android.Spy.305.origin:

• com.greenapp.slowmotion
• com.maxmitek.livewallpapernight
• com.asem.contactfilter
• com.allinOne.openquickly
• com.dorilradio.pe
• com.fusianart.takescreenshots
• com.maxmitek.livewallpapergod
• com.gigmobile.booster
• com.mobilescreen.recorder
• com.mobilescreen.capture
• com.fattys.automaticcallrecording
• com.maxmitek.livewallpaperbutterfly
• com.lollicontact.caller
• com.fusianart.doubletapscreen
• com.maxmitek.livewallpaperrain
• com.dorilradio.ru
• com.appworks.browser
• com.maxmitek.livewallpaperwinter
• com.sgfatty.videoplayerpro
• com.trueapppower.battery
• com.fattystudiocontacts.bassbooster
• com.mobiletool.rootchecker
• com.magicapp.reversevideo
• com.maxmitek.livewallpaperchristmas
• com.live3d.wallpaperlite
• com.maxmitek.flowerwallpaper
• com.maxmitek.livewallpaperaquariumfishfish
• com.maxmitek.nightwallpapers
• com.vmh.crackyourscreen
• com.nicewallpaper.s6wallpaper
• com.maxmitek.sunsetwallpaper
• com.nicewallpaper.supercar
• com.maxmitek.lovewallpaper
• com.maxmitek.livewallpaperdolphins
• com.nicewallpaper.beautigirl
• com.maxmitek.beachwallpaper
• com.maxmitek.livewallpapernewyear
• com.maxmitek.livewallpapergalaxy
• com.maxmitek.livewallpaper3d
• com.maxmitek.livewallpaperwaterfall
• com.maxmitek.wallpaperhalloween
• com.maxmitek.catwallpaper
• com.fattysgui.beautyfont
• com.fattystudioringtone.mp3cutter
• com.fattystudio.convertertomp3
• com.fattystudio.pictureeditor
• com.gig.wifidoctor
• com.minibackup.contacttranfer
• com.greenapp.voicerecorder
• com.glade.batterysaver
• com.beatstudio.awcapture
• com.mothrrmobile.volume
• com.trueapplab.fastlauncher
• net.camspecial.clonecamera
• com.sunny.text2photo
• com.converttool.videomp3
• com.foto.proeditor
• com.appworks.djmixonline
• com.appworksui.myfonts
• com.appworks.crackyourscreen
• com.appworkscontact.instadownloader
• com.rartool.superextract
• com.easytool.screenoff
• net.electronic.alarmclock
• com.finchpeach.heartrate
• com.finchpeach.weatherpro
• net.dotcom.cpuinfo
• com.finchpeach.wifihotspotfree
• net.brscreen.filter
• com.evin.translator
• com.dorilradio.ua
• com.dorilradio.ir
• com.dorilradio.pk
• com.dorilradio.sm
• com.dorilradio.me
• com.dorilradio.sv
• com.dorilradio.sr
• com.dorilradio.sk
• com.dorilradio.sl
• com.dorilradio.sg
• com.dorilradio.py
• com.dorilradio.pr
• com.dorilradio.pa
• com.dorilradio.mc
• com.dorilradio.lu
• com.dorilradio.lt
• com.dorilradio.lv
• com.dorilradio.li
• com.dorilradio.de
• com.dorilradio.kr
• com.dorilradio.is
• com.dorilradio.il
• com.dorilradio.hn
• com.dorilradio.ht
• com.dorilradio.gh
• com.dorilradio.hn
• com.dorilradio.ht
• com.dorilradio.gh
• com.dorilradio.ec
• com.dorilradio.fi
• com.dorilradio.doo
• com.dorilradio.cz
• com.dorilradio.cy
• com.dorilradio.cr
• com.dorilradio.bo
• com.dorilradio.th
• com.dorilradio.br
• com.dorilradio.gr
• com.dorilradio.es
• com.dorilradio.nl
• com.dorilradio.be
• com.dorilradio.id
• com.dorilradio.pl
• com.dorilradio.tr
• com.dorilradio.mx
• com.dorilradio.gt
• com.dorilradio.hu
• com.dorilradio.nz
• com.dorilradio.pt
• com.dorilradio.ch
• com.dorilradio.ro
• com.dorilradio.rs
• com.dorilradio.eg
• com.dorilradio.lk
• com.dorilradio.my
• com.dorilradio.tn
• com.dorilradio.tw
• com.dorilradio.no
• com.dorilradio.za
• com.dorilradio.ba
• com.dorilradio.bg
• com.dorilradio.hr
• com.dorilradio.dk
• com.dorilradio.in
• com.dorilradio.ie
• com.dorilradio.ph
• com.dorilradio.ar
• com.dorilradio.cl
• com.dorilradio.co
• com.dorilradio.ve
• com.dorilradio.sn
• com.dorilradio.uy
• com.dorilradio.ma
• com.dorilradio.se
• com.dorilradio.ng
• com.dorilradio.dz
• com.dorilradio.ke
• com.dorilradio.it
• com.dorilradio.cn
• com.dorilradio.ca
• com.dorilradio.jp
• com.dorilradio.fr
• com.dorilradio.au
• com.dorilradio.uk
• com.dorilradio.us

Aunque el catalogo Google Play es la fuente más segura de aplicaciones para smartphones y tabletas en Android, en la misma pueden penetrar también varios programas nocivos y no deseados. Por eso los expertos de la empresa Doctor Web recomiendan a los titulares de dispositivos móviles prestar atención a las referencias de otros usuarios que pueden desaconsejar la instalación de alguna aplicación, y, así mismo, descargar el software solo de desarrolladores conocidos. El troyano Android.Spy.305.origin se detecta correctamente u se borra por los productos antivirus Dr.Web para Android, por lo tanto, no supone amenaza para nuestros usuarios.

Más información sobre el troyano