28 de junio de 2023
En mayo los expertos de la empresa Doctor Web otra vez detectaron malware falsificado de la familia
TENDENCIAS CLAVES DEL MES DE MAYO
- Reducción de actividad de adware troyano
- Crecimiento de actividad de programas troyanos espía
- Reducción de actividad de aplicaciones troyanas bancarias y de programas extorsionistas
- Aparición de amenazas en el catálogo Google Play
Según los datos de productos antivirus Dr.Web para Android
- Android.Spy.5106
- Un programa troyano que consiste en versiones modificadas de modificaciones no oficiales de la aplicación WhatsApp. Puede robar el contenido de notificaciones, proponer la instalación de programas de orígenes desconocidos, y durante el uso del Messenger — visualizar las ventanas de diálogo con contenido configurado a distancia.
- Android.HiddenAds.3697
- Programa troyano para visualizar publicidad importuna. Los representantes de esta familia se difunden con frecuencia camuflados por las aplicaciones legales y en algunos casos se instalan en el catálogo de sistema por otro malware. Al penetrar en los dispositivos en Android, estos troyanos de publicidad suelen ocultar al usuario su presencia en el sistema — por ejemplo, «ocultan» el icono de la aplicación del menú de la pantalla principal.
- Android.Packed.57083
- Detección de malware protegido por el comprimidor ApkProtector. Entre este malware hay troyanos bancarios, software espía y otro malware.
- Android.MobiDash.7783
- Un programa troyano que visualiza publicidad importuna. Es un módulo de software que los desarrolladores de software incrustan en aplicaciones.
- Android.Spy.SpinOk.1
- Detección de aplicaciones con SDK marketing incrustado que sirve para mantener el interés de usuarios por programas a través del sistema de tareas, mini juegos y supuestamente sorteos de premios. Este módulo tiene posibilidades espía ocultas. Recopila la información sobre los archivos almacenados en dispositivos en Android, puede transferirlos a los malintencionados, así mismo, puede suplantar y cargar el contenido del portapapeles al servidor remoto.
- Program.FakeMoney.7
- Program.FakeMoney.8
- Detección de aplicaciones que supuestamente permiten ganar dinero al realizar alguna acción o tarea. Imitan el abono de premio, así mismo, para gastar el dinero “ganado”, se requiere acumular un importe determinado. Hasta en caso de conseguirlo, los usuarios no pueden recibir los pagos.
- Program.FakeAntiVirus.1
- Detección de adware que imita el funcionamiento del software antivirus. Estos programas pueden informar sobre amenazas no existentes y engañar al usuario, al demandar el pago de la versión completa.
- Program.wSpy.1.origin
- Un programa espía comercial para supervisar de forma occulta a los titulares de dispositivos en Android. Permite a los malintencionados leer la mensajería (mensajes en messengers populares y SMS), escuchar el entorno, supervisar la ubicación del dispositivo, supervisar el historial del navegador web, acceder a la libreta telefónica y contactos, fotos y vídeos, hacer screenshots de la pantalla a través de la cámara del dispositivo, y también funciona de keylogger.
- Program.SecretVideoRecorder.1.origin
- Detección de varias versiones de la aplicación para la grabación de fotos y vídeos a través de las cámaras incrustadas de dispositivos en Android. Este programa puede funcionar de forma no autorizada, al permitir desactivar las notificaciones sobre la grabación, y también cambiar el icono y la descripción de la aplicación por los falsos. Esta funcionalidad lo convierte en potencialmente peligroso.
- Tool.SilentInstaller.14.origin
- Tool.SilentInstaller.7.origin
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.17.origin
- Plataformas potencialmente peligrosas que permiten a las aplicaciones iniciar los archivos APK sin instalar los mismos. Crean un entorno de ejecución virtual que no afecta el sistema operativo básico.
- Tool.LuckyPatcher.1.origin
- Una utilidad que permite modificar las aplicaciones en Android instaladas (crear parches para las mismas) para modificar su lógica de funcionamiento o esquivar alguna restricción. Por ejemplo, con la misma los usuarios pueden intentar desactivar la comprobación del acceso root en programas bancarios o recibir los recursos no limitados en los juegos. Para crear los parches, la utilidad descarga de Internet los scripts creados a propósito que pueden ser creados y añadidos a la base común por cualquiera. La funcionalidad de estos scripts también puede ser maliciosa, por lo tanto, los parches creados pueden ser de peligro potencial.
- Adware.MagicPush.3
- Adware.MagicPush.1
- Los módulos de publicidad incrustados en aplicaciones en Android. Visualizan los banners emergentes por encima de la interfaz del sistema operativo mientras estos programas no se están usando. Estos banners contienen información engañosa. Con mayor frecuencia, en los mismos se informa sobre los supuestamente detectados archivos sospechosos o se menciona la necesidad de bloquear spam u optimizar el consumo de energía por el dispositivo. Para ello, al usuario se le ofrece entrar en la aplicación correspondiente donde está incrustado uno de estos módulos. Al abrir el programa, el usuario ve publicidad.
- Adware.AdPush.36.origin
- Un módulo de publicidad que puede ser integrado en programas en Android. Visualiza las notificaciones de publicidad que engañan a usuarios. Por ejemplo, estas notificaciones pueden parecer mensajes del sistema operativo. Además, este módulo recopila algunos datos privados y también puede cargar otras aplicaciones e iniciar su instalación.
- Adware.Airpush.7.origin
- Un representante de la familia de módulos de publicidad incrustados en aplicaciones en Android que visualizan varios tipos de publicidad. En función de la versión y modificación, pueden ser notificaciones de publicidad, ventanas emergentes o banners. Con estos módulos los malintencionados con frecuencia difunden malware, al proponer la instalación de algún software. Además estos módulos transfieren varios tipos de información privada al servidor remoto.
- Adware.Inmobi.1
- Detección de algunas versiones de SDK Inmobi de publicidad capaces de hacer llamadas telefónicas y añadir eventos al calendarios de dispositivos en Android.
Amenazas en Google Play
En mayo del año 2023 el laboratorio de virus de la empresa Doctor Web detectó en el catálogo Google Play más malware de la familia Android.FakeApp. Entre el mismo — Android.FakeApp.1352, Android.FakeApp.1354, Android.FakeApp.1348, Android.FakeApp.1357, Android.FakeApp.1358, Android.FakeApp.1359 y Android.FakeApp.1360. Los malintencionados lo difundían camuflado por varios juegos, pero en vez de la funcionalidad de juegos estos programas falsificados podían abrir los sitios web de casinos en línea.
Un ejemplo de funcionamiento de una de estas aplicaciones troyanas en modo de juego y de la carga de un sitio web del casino en línea por la misma:
Además, en el catálogo Google Play otra vez fueron detectados los programas troyanos que suscribían a las vóctimas a servicios de pago. Uno de ellos fue Android.Harly.66 — se ocultaba en la aplicación Screen Desktop Pet para el juego interactivo con personajes animados. Otros se difundían camuflados por un programa detector de metales Stud Finder, una herramienta para buscar imágenes Picture Search y un conjunto de stickers para el messenger WhatsApp llamado Relaxing Stickers. En clasificación del antivirus Dr.Web, los mismos fueron llamados Android.Joker.2117, Android.Joker.2118 y Android.Joker.2119 respectivamente.
Para proteger los dispositivos en Android contra malware y software no deseado, recomendamos a los usuarios instalar los productos antivirus Dr.Web para Android.
Su Android necesita protección.
Use Dr.Web
- Primer antivirus ruso para Android
- Más de 140 millones de descargas solo desde Google Play
- Gratis para usuarios de productos de hogar Dr.Web
