Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Volver a las noticias

Doctor Web advierte: los malintencionados difunden los troyanos en Android a través de Instagram

19 de febrero de 2019

Los expertos de la empresa Doctor Web encuentran en el catálogo Google Play cada vez más troyanos de la familia Android.HiddenAds destinados para visualizar publicidad importuna. A partir del principio de febrero se detectaron casi 40 nuevas modificaciones de estas aplicaciones nocivas descargadas por unos 10 000 000 usuarios. Los malintencionados difunden algunos de estos troyanos a través de Instagram y YouTube. Gracias a la publicidad en las redes sociales populares y servicio de Internet consultados por millones de usuarios crece el número de víctimas potenciales que pueden instalar los programas peligrosos.

En el mes de febrero los analistas de virus detectaron en Google Play 39 nuevas modificaciones de los troyanos de la familia Android.HiddenAds. Se ocultaban en los programas inofensivos y útiles: aplicaciones para sacar fotos, editores de imágenes y vídeo, recopilaciones de papel tapiz del escritorio, utilidades del sistema, juegos y otro software. En total, fueron instalados por lo menos por 9 940 305 usuarios. La empresa Doctor Web informó a la corporación Google оsobre los troyanos localizados, pero en el momento de publicación de esta noticia algunos de ellos aún estaban disponibles para la descarga.

screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb

La función básica de las aplicaciones nocivas Android.HiddenAds es visualizar publicidad. Visualizan constantemente las ventanas con banners y anuncios de video que solapan las ventanas de otros programas y la interfaz del sistema, impidiendo el trabajo correcto con dispositivos infectados. Un ejemplo de esta publicidad:

screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb

screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb

Como los troyanos visualizan los banners casi sin parar, los malintencionados rápidamente compensan sus gastos de promoción de sus “obras” a través de los servicios en Internet populares.

Para permanecer en smartphones y tabletas más tiempo, los troyanos Android.HiddenAds ocultan su icono en la lista de aplicaciones de la pantalla principal. Luego ya no podrán ser lanzados y es más complicado localizarlos. Además, con el tiempo algunos usuarios pueden olvidar por completo qué programas en concreto fueron instalados, lo cual también mejora la “supervivencia” de los troyanos.

Casi todos los representantes de la familia Android.HiddenAds detectados en febrero también ocultan sus propios iconos, pero en vez de ellos ubican los accesos directos para su propio inicio. Lo más probable es que los autores de los troyanos hayan intentado distraer a los usuarios y de esta forma reducir el riesgo de eliminación de estos troyanos. S diferencia de los iconos en la pantalla principal, los accesos directos no permiten eliminar la aplicación a través del menú contextual. Como resultado, si un usuario novato sospecha algo e intenta eliminar el troyano a través de su icono, solo eliminará el acceso directo, y el troyano permanecerá en el dispositivo y seguirá funcionando de forma oculta y ganando dinero para los malintencionados.

Muchas de estas aplicaciones nocivas fueron instaladas por los titulares de smartphones en Android y tabletas una vez visualizada la publicidad en Instagram y YouTube, donde los ciberdelincuentes prometían medios potentes y funcionales de procesamiento de fotos y vídeos. A primera vista, los troyanos corresponden a la descripción y no provocan sospechas de las víctimas potenciales. Pero en realidad, además de una o varias funciones básicas, no disponen de nada mencionado en los anuncios. De esto los usuarios engañados se quejan en sus comentarios a programas:

screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb

La campaña publicitaria activa de los malintencionados atrae a muchos titulares de dispositivos móviles y aumenta el número de descargas de programas nocivos. Algunos de estos troyanos hasta forman parte de secciones de novedades y aplicaciones populares del catálogo Google Play, lo cual aumenta aún más el número de sus instalaciones.

screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb

La información sobre todos los troyanos localizados por nuestros expertos en el momento de publicación de este material puede consultarse en la tabla general. Pero, como los ciberdelincuentes constantemente crean las nuevas aplicaciones nocivas de la familia Android.HiddenAds y las publicitan activamente, es probable que en el futuro próximo se detecten otras modificaciones de las mismas.

Nombre del paquete softwareNúmero de descargas
com.funshionstyle.ledcaller1 000 000+
com.uniokan.pipphotoframer50 000+
com.flextool.scanner.play100 000+
com.flextool.superfastscanner100 000+
com.piano.tiles.songs.black.white.game10 000+
com.pop.stars.pop.cube10 000+
com.mp3audio.musicplayer.fly.fun100 000+
com.picsart.photo.editor50 000+
com.loopshapes.infinite.puzzle100+
com.cdtushudw.brand.logo.expert10 000+
com.aardingw.chess.queen50 000+
com.particle.sand.box100+
checkers.online.classic.board.tactics500 000+
com.wind.pics.blur.editor1 000 000+
com.draughts.checkersnew50 000+
com.watermark.zooms.camera10 000+
com.photo.cut.out.studio1 000 000+
com.camera.easy.photo.beauty100 000+
com.camera.easy.photo.beauty.Pro10 000+
com.soon.ygy.photograph.camera500 000+
com.music.play.hi.cloud500 000+
com.scanfactory.smartscan100 000+
com.personalife.hdwallpaper 10 000+
com.smartmob.minicleaner100 000+
com.beautylife.livepipcamera100 000+
com.callcolorshow.callflash10 000+
com.mobwontools.pixel.blur.cam 1 000 000+
com.video.nin.cut.face100 000+
com.magicvcam.meet.photograph100 000+
com.best.blur.editor.photo100,000+
com.autocleaner.supercleaner10 000+
com.wallpapers.project.hd.hd3d.best.live10 000+
com.camera.selfie.beauty.candy.cam5+
com.wallpaper.hd3d.hd.lock.screen.best3d.best50 000+
com.selfie.beauty.candy.camera.pro1 000 000+
com.cam.air.crush1 000 000+
com.fancy.photo.blur.editor1 000 000+
com.photoeditor.background.change100 000+
com.eraser.ygycamera.background100 000+

Recomendamos a usuarios realizar un escaneo completo de dispositivos móviles por el antivirus Dr.Web para Android y eliminar los troyanos encontrados.

Los titulares de smartphones y tabletas deben tener cuidado con los anuncios en Internet y no descargar los programas ofrecidos en los mismos hasta si estos programas se difunden a través del catálogo Google Play. Se recomienda instalar solo las aplicaciones de desarrolladores de confianza, así como prestar atención a las referencias de otros usuarios.

#Android, #fraudulencia, #Google_Play, #troyano

Nos importa su opinión

Por cada comentario se abona 1 punto Dr.Web. Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.


Otros comentarios

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2019

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А