19 de febrero de 2019

Los expertos de la empresa Doctor Web encuentran en el catálogo Google Play cada vez más troyanos de la familia Android.HiddenAds destinados para visualizar publicidad importuna. A partir del principio de febrero se detectaron casi 40 nuevas modificaciones de estas aplicaciones nocivas descargadas por unos 10 000 000 usuarios. Los malintencionados difunden algunos de estos troyanos a través de Instagram y YouTube. Gracias a la publicidad en las redes sociales populares y servicio de Internet consultados por millones de usuarios crece el número de víctimas potenciales que pueden instalar los programas peligrosos.

En el mes de febrero los analistas de virus detectaron en Google Play 39 nuevas modificaciones de los troyanos de la familia Android.HiddenAds. Se ocultaban en los programas inofensivos y útiles: aplicaciones para sacar fotos, editores de imágenes y vídeo, recopilaciones de papel tapiz del escritorio, utilidades del sistema, juegos y otro software. En total, fueron instalados por lo menos por 9 940 305 usuarios. La empresa Doctor Web informó a la corporación Google оsobre los troyanos localizados, pero en el momento de publicación de esta noticia algunos de ellos aún estaban disponibles para la descarga.

La función básica de las aplicaciones nocivas Android.HiddenAds es visualizar publicidad. Visualizan constantemente las ventanas con banners y anuncios de video que solapan las ventanas de otros programas y la interfaz del sistema, impidiendo el trabajo correcto con dispositivos infectados. Un ejemplo de esta publicidad:

Como los troyanos visualizan los banners casi sin parar, los malintencionados rápidamente compensan sus gastos de promoción de sus “obras” a través de los servicios en Internet populares.

Para permanecer en smartphones y tabletas más tiempo, los troyanos Android.HiddenAds ocultan su icono en la lista de aplicaciones de la pantalla principal. Luego ya no podrán ser lanzados y es más complicado localizarlos. Además, con el tiempo algunos usuarios pueden olvidar por completo qué programas en concreto fueron instalados, lo cual también mejora la “supervivencia” de los troyanos.

Casi todos los representantes de la familia Android.HiddenAds detectados en febrero también ocultan sus propios iconos, pero en vez de ellos ubican los accesos directos para su propio inicio. Lo más probable es que los autores de los troyanos hayan intentado distraer a los usuarios y de esta forma reducir el riesgo de eliminación de estos troyanos. S diferencia de los iconos en la pantalla principal, los accesos directos no permiten eliminar la aplicación a través del menú contextual. Como resultado, si un usuario novato sospecha algo e intenta eliminar el troyano a través de su icono, solo eliminará el acceso directo, y el troyano permanecerá en el dispositivo y seguirá funcionando de forma oculta y ganando dinero para los malintencionados.

Muchas de estas aplicaciones nocivas fueron instaladas por los titulares de smartphones en Android y tabletas una vez visualizada la publicidad en Instagram y YouTube, donde los ciberdelincuentes prometían medios potentes y funcionales de procesamiento de fotos y vídeos. A primera vista, los troyanos corresponden a la descripción y no provocan sospechas de las víctimas potenciales. Pero en realidad, además de una o varias funciones básicas, no disponen de nada mencionado en los anuncios. De esto los usuarios engañados se quejan en sus comentarios a programas:

La campaña publicitaria activa de los malintencionados atrae a muchos titulares de dispositivos móviles y aumenta el número de descargas de programas nocivos. Algunos de estos troyanos hasta forman parte de secciones de novedades y aplicaciones populares del catálogo Google Play, lo cual aumenta aún más el número de sus instalaciones.

La información sobre todos los troyanos localizados por nuestros expertos en el momento de publicación de este material puede consultarse en la tabla general. Pero, como los ciberdelincuentes constantemente crean las nuevas aplicaciones nocivas de la familia Android.HiddenAds y las publicitan activamente, es probable que en el futuro próximo se detecten otras modificaciones de las mismas.

Recomendamos a usuarios realizar un escaneo completo de dispositivos móviles por el antivirus Dr.Web para Android y eliminar los troyanos encontrados.

Los titulares de smartphones y tabletas deben tener cuidado con los anuncios en Internet y no descargar los programas ofrecidos en los mismos hasta si estos programas se difunden a través del catálogo Google Play. Se recomienda instalar solo las aplicaciones de desarrolladores de confianza, así como prestar atención a las referencias de otros usuarios.

#Android, #fraudulencia, #Google_Play, #troyano