Doctor Web: informe de la actividad de virus para dispositivos móviles en marzo de 2019

3 de abril de 2019

En marzo la empresa Doctor Web informó sobre la vulnerabilidad en el navegador móvil UC Browser, capaz de descargar los nuevos módulos del servidor tercero. Los malintencionados podían usar esta información para infectar smartphones y tabletas en Android. Además, los analistas de virus compartieron la información sobre un troyano Flexnet que robaba el dinero desde las tarjetas bancarias y las cuentas de móviles. Durante el mes en el catálogo de Google Play fueron detectadas más aplicaciones nocivas.

Amenaza móvil del mes

A finales de marzo la empresa Doctor Web informó sobre la vulnerabilidad en el navegador en Android UC Browser detectadas por nuestros analistas de virus. Este programa descargaba los plugins extra esquivando los servidores de Google Play e infringiendo las normas del catálogo de este software. Los malintencionados podían afectar al proceso de descarga de plugins y hacer que en vez de los mismos el navegador descargara e iniciara los archivos nocivos. Más de 500 000 000 usuarios de dispositivos móviles se sometieron a la amenaza. Los detalles de esta vulnerabilidad pueden consultarse en nuestra biblioteca de virus.

Según los datos de los productos antivirus Dr.Web para Android

Android.Backdoor.682.origin

Android.Backdoor.2080

Los troyanos que ejecutan los comandos de los malintencionados y les permiten controlar los dispositivos móviles infectados.

Android.RemoteCode.197.origin

Una aplicación nociva destinada para descargar y ejecutar un código aleatorio.

Android.HiddenAds.659

Android.HiddenAds.261.origin

Los troyanos destinados para visualizar la publicidad importuna. Se difunden como si fueran aplicaciones populares, por otros programas nocivos que en algunos casos los instalan en el catálogo del sistema.

Adware.Zeus.1

Adware.Jiubang.2

Adware.Toofan.1.origin

Adware.Gexin.3.origin

Los módulos software no deseados incrustados en las aplicaciones en Android que sirven para visualizar la publicidad importuna en dispositivos móviles.

Tool.VirtualApk.1.origin

Una plataforma de software potencialmente peligrosa que permite a las aplicaciones iniciar los archivos apk sin su instalación.

Bankers en Android

Los malintencionados siguen difundiendo los troyanos bancarios creados a base del código fuente de la aplicación nociva Android.ZBot. Uno de ellos es el troyano Flexnet. Roba el dinero desde las tarjetas bancarias y también puede pagar varios servicios usando las cuentas de los móviles de sus víctimas. Por ejemplo, con este troyano los ciberdelincuentes son capaces de recargar el saldo de los juegos, pagar los servicios de proveedores de hosting y transferir el dinero s sus propios móviles. Para más información sobre el banker Flexnet, consulte la noticia en nuestro sitio web.

Amenazas en Google Play

En marzo en el catálogo Google Play otra vez fueron detectados varios programas nocivos. Entre ellos, los troyanos Android.FakeApp.152 y Android.FakeApp.162 que abren los sitios web de estafadores. En los mismos a los usuarios se les ofrece participar en encuestas para ganar dinero. Para recibir el dinero las víctimas potenciales supuestamente necesitan realizar un pago de comprobación. En realidad, no hay ninguna comprobación y los usuarios simplemente transfieren el dinero a los estafadores y no reciben el premio prometido.

Además, los analistas de virus detectaron otros troyanos de la familia Android.HiddenAds, por ejemplo, Android.HiddenAds.1133, Android.HiddenAds.1134, Android.HiddenAds.1052 y Android.HiddenAds.379.origin. Nuestra empresa informó en febrero sobre programas nocivos similares. Estos troyanos se difunden como si fueran aplicaciones útiles — los editores de fotos y vídeos, filtros para la cámara, linternas, software de deporte etc.

Una vez instalados e iniciados, los mismos ocultan sus iconos y empiezan a visualizar constantemente la publicidad por encima de otros programas y la interfaz del sistema operativo impidiendo el trabajo ordinario con dispositivos en Android.

A los usuarios de dispositivos en Android les amenazan los troyanos que se difunden no solo a través de los sitios web nocivos, sino también a través del catálogo oficial del software Google Play. Para proteger los smartphones y las tabletas, deben instalarse los productos antivirus Dr.Web para Android.