Doctor Web: más de 51 000 usuarios descargaron un troyano de Google Play
23 de octubre de 2018
Android.DownLoader.819.origin es un descargador que descarga en dispositivos en Android otras aplicaciones nocivas y las inicia. El troyano se difundía en nombre del desarrollador Quoac como si fuera algún juego. Los expertos de Doctor Web detectaron 14 copias Android.DownLoader.819.origin que descargaron como mínimo 51 100 titulares de smartphones y tabletas en Android. Los analistas de virus informaron a la empresa Google sobre los programas detectados y a fecha de publicación de este material los mismos fueron eliminados de Google Play.
La información sobre las aplicaciones nocivas localizadas puede consultarse en la tabla más abajo:
| Nombre de la aplicación | Nombre del paquete de software | Versión |
|---|---|---|
| Extreme SUV 4x4 Driving Simulator | com.quoac.extreme.suv.driving | 0.3 |
| Moto Extreme Racer 3D | com.quoac.moto.extreme.racing | 0.3 |
| SUV City Traffic Racer | com.suv.traffic.racer | 0.3 |
| Sports Car Racing | com.quoac.sports.car.racing | 0.3 |
| Crime Traffic Racer | com.quoac.crime.traffic.game | 0.3 |
| Police Car Traffic | com.quoac.police.car.traffic | 0.3 |
| Tank Traffic Racer | com.quoac.tank.traffic.racer | 0.3 |
| Extreme Car Driving Simulator | com.quoac.extreme.car.driving.simulator | 0.3 |
| Russian Cars Retro | com.quoac.russian.car.retro | 0.3 |
| Motocross Beach Jumping - Bike Stund Racing | com.quoac.motocross.beach.jumping | 0.4 |
| Luxury Supercar Simulator | com.quoac.luxury.supercar.simulator | 0.3 |
| Crime Crazy Security | com.quoac.crime.crazy.security | 0.4 |
| Furious Extreme Drift | com.quoac.furious.extreme.drift | 0.3 |
| Drift Car Driving Simulator | com.quoac.car.driving.simulator | 0.5 |
Android.DownLoader.819.origin es una modificación del troyano Android.DownLoader.818.origin y tiene las mismas funciones. Al iniciarse, intenta acceder a la lectura y escritura de archivos en la tarjeta SD y también pide permiso para ser añadido al listado de administradores del dispositivo móvil. En caso de éxito, el troyano elimina su propio icono del menú de la pantalla principal del sistema operativo y oculta su propia presencia en el dispositivo. Luego ya no es posible iniciar el “juego” y se puede localizar la aplicación nociva solo en el listado de programas instalados de la configuración del sistema.
Como ya dispone de permisos necesarios, el troyano se conecta al servidor remoto y sin autorización descarga del mismo un archivo apk y luego ofrece instalarlo al titular del dispositivo infectado. En caso de rechazo, el programa nocivo otra vez intenta realizar la instalación al visualizar la misma ventana de diálogo cada 20 segundos, hasta que la víctima acepte la instalación de la aplicación descargada. El archivo descargado e instalado por el troyano es un programas nocivo Android.HiddenAds.728 que visualiza la publicidad al encender la pantalla del smartphone o de la tableta infectada.
Todas las modificaciones conocidas del troyano descargador Android.DownLoader.819.origin así como de las aplicaciones nocivas descargadas por el mismo se detectan correctamente y se eliminan por los productos antivirus Dr.Web para Android y por lo tanto no son de amenaza para nuestros usuarios.
Su Android necesita protección
Use Dr.Web
- El primer antivirus ruso para Android
- Más de 135 millones de descargas solo desde Google Play
- Gratuito para los usuarios de productos de hogar Dr.Web
Valore
Comparta
![[VK]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Haga clic sobre "Me gusta"
![[facebook]](http://st.drweb.com/static/new-www/social/no_radius/facebook.png)
Nos importa su opinión
Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.
Otros comentarios