06 de septiembre de 2023
En junio en el catálogo Google Play fueron detectadas más amenazas. Entre las mismas, el malware falsificado de la familia Android.FakeApp, así como las aplicaciones troyanas Android.Joker que suscribe a las víctimas a servicio de pago.
TENDENCIAS CLAVE DEL MES DE JUNIO
- Crecimiento de actividad de adware troyano Android.HiddenAds
- Reducción de actividad de adware troyano Android.MobiDash
- Reducción de actividad de malware espía y troyanos bancarios
- Nuevas amenazas en el catálogo Google Play
Según los datos de los productos antivirus Dr.Web para Android
- Android.Spy.5106
- Un programa troyano que consiste en versiones modificadas de modificaciones no oficiales de la aplicación WhatsApp. Puede robar el contenido de notificaciones, ofrecer la instalación de programas de orígenes desconocidos, y durante el uso del Messenger, visualizar las ventanas de diálogo con contenido configurado a distancia.
- Android.HiddenAds.3697
- Un programa troyano para visualizar publicidad importuna. Los representantes de esta familia frecuentemente se difunden camuflados por aplicaciones no maliciosas y en algunos casos se instalan en el catálogo de sistema por otro malware. Al penetrar en dispositivos en Android, estos troyanos de publicidad suelen ocultar al usuario su presencia en el sistema — por ejemplo, «ocultan» el icono de la aplicación del menú de la pantalla principal.
- Android.Packed.57083
- Detección de malware protegido por el comprimidor ApkProtector. Entre los mismos, se encuentran los troyanos bancarios, spyware y otro malware.
- Android.MobiDash.7795
- Un programa troyano que visualiza publicidad importuna. Es un complemento que los desarrolladores de software incrustan en aplicaciones.
- Android.Pandora.7
- Detección de malware que descargan e instalan el programa troyano backdoor Android.Pandora.2. Estos descargadores se incrustan con frecuencia por los malintencionados en aplicaciones para Smart TV, orientadas a usuarios de habla hispana.
- Program.FakeMoney.7
- Program.FakeMoney.8
- Detección de aplicaciones que supuestamente permiten ganar dinero al realizar alguna tarea o acción. Imita el abono de premios, así mismo, para poder usar el dinero “ganado” uno debe ahorrar un importe determinado. Hasta si los usuarios lo consiguen, nunca pueden recibir los pagos.
- Program.FakeAntiVirus.1
- Detección de adware que imita el funcionamiento de software antivirus. Estos programas pueden informar sobre las amenazas no existentes y engañar a usuarios, al demandar la compra de la versión completa.
- Program.SecretVideoRecorder.1.origin
- Detección de varias versiones de la aplicación para la grabación de fotos y vídeos en segundo plano a través de cámaras incrustadas de dispositivos en Android. Este programa puede funcionar sin autorización del usuario, al permitir desactivar las notificaciones de grabación, así como sustituir el icono y la descripción de la aplicación por los falsos. Esta funcionalidad lo convierte en potencialmente peligroso.
- Program.Reptilicus.8.origin
- Una aplicación que permite supervisar a los titulares de dispositivos en Android. Puede controlar la ubicación del dispositivo, recopilar los datos sobre la mensajería SMS y charlas en las redes sociales, escuchar las llamadas telefónicas y el entorno, crear copias de pantalla, supervisar la información introducida en el teclado, copiar los archivos del dispositivo y realizar otras acciones.
- Tool.SilentInstaller.14.origin
- Tool.SilentInstaller.7.origin
- Tool.SilentInstaller.6.origin
- Plataformas potencialmente peligrosas que permiten a las aplicaciones iniciar los archivos APK sin instalar los mismos. Crean un entorno de ejecución virtual que no afecta al sistema operativo básico.
- Tool.LuckyPatcher.1.origin
- Una utilidad que permite modificar las aplicaciones en Android instaladas (crear los parches para las mismas) para modificar su lógica de funcionamiento o para esquivar alguna restricción. Por ejemplo, con la misma los usuarios pueden intentar desactivar la comprobación del acceso root en programas bancarios o recibir los recursos ilimitados en los juegos. Para crear los parches, la utilidad descarga de Internet los scripts preparados a propósito que pueden ser creados y añadidos a la base por cualquier persona interesada. La funcionalidad de estos scripts puede resultar, así mismo, maliciosa, por lo tanto, los parches creados pueden ser de peligro potencial.
- Tool.ApkProtector.16.origin
- Detección de aplicaciones en Android protegidas por el comprimidor ApkProtector. Este comprimidor no es malicioso, pero los malintencionados pueden usarlo para crear los programas troyanos y no deseados, para dificultar su detección por los antivirus.
- Adware.ShareInstall.1.origin
- Un módulo de publicidad que puede ser integrado en programas en Android. Visualiza las notificaciones de publicidad en la pantalla de bloqueo del SO Android.
- Adware.MagicPush.3
- Adware.MagicPush.1
- Módulos de publicidad incrustados en aplicaciones en Android. Visualizan los banners emergentes por encima de la interfaz del sistema operativo cuando estos programas no se usan. Estos programas contienen información engañosa. Con mayor frecuencia, en los mismos se informa sobre los archivos sospechosos supuestamente detectados, o sobre la necesidad de bloquear spam u optimizar el consumo de energía del dispositivo. Para ello, al usuario se le ofrece entrar en la aplicación correspondiente donde está incrustado uno de estos módulos. Al abrir el programa, el usuario ve publicidad.
- Adware.AdPush.39.origin
- Un módulo de publicidad que puede ser integrado en programas en Android. Visualiza las notificaciones de publicidad que engañan a usuarios. Por ejemplo, estas notificaciones pueden parecer mensajes del sistema operativo. Además, este módulo recopila algunos datos privados y también puede descargar otras aplicaciones e iniciar su instalación.
- Adware.Airpush.7.origin
- Un representante de la familia de módulos de publicidad incrustados en aplicaciones en Android que visualizan publicidad de varios tipos. En función de la versión y modificación, pueden ser notificaciones de publicidad, ventanas emergentes y banners. Con estos módulos, los malintencionados frecuentemente propagan malware al ofrecer la instalación de algún software. Además, estos módulos transfieren varios tipos de información privada al servidor remoto.
Amenazas en Google Play
En junio del año 2023 los expertos de la empresa Doctor Web otra vez detectaron en el catálogo Google Play las aplicaciones troyanas de la familia Android.FakeApp. Una parte de ellas se propagaba camuflada por software financiero — manuales, contabilidad para el hogar, software para acceder a la información de la bolsa etc. Por ejemplo, Android.FakeApp .1382, Android.FakeApp.1383, Android.FakeApp.1384, Android.FakeApp.1385, Android.FakeApp.1386, Android.FakeApp.1387 y otros. En realidad, su función básica era abrir los sitios web maliciosos que supuestamente tenían que ver con inversiones.
Otros programas de este tipo se propagan camuflados por juegos. Por ejemplo, Android.FakeApp.1390, Android.FakeApp.1396, Android.FakeApp.1400 y Android.FakeApp.1401. En algunas condiciones, los mismos podían abrir los sitios web de casinos en línea.
Más abajo puede consultarse un ejemplo de funcionamiento de uno de estos programas falsificados como juego, así como de un sitio web abierto por el mismo:
Además, en junio fueron detectados otros programas troyanos de la familia Android.Joker. que suscribían a las víctimas a los servicios de pago. Se ocultaban en las aplicaciones Funny Prank Sounds, Beauty 4K Wallpaper y Chat SMS y en clasificación del antivirus Dr.Web fueron llamados Android.Joker.2143, Android.Joker.2152 y Android.Joker.2154 respectivamente.
Para proteger los dispositivos en Android contra malware y software no deseado, recomendamos a los usuarios instalar los productos Dr.Web para Android.
Su Android necesita protección.
Use Dr.Web
- Primer antivirus ruso para Android
- Más de 140 millones de descargas solo desde Google Play
- Gratis para usuarios de productos de hogar Dr.Web
