Un descargador peligroso para Android fue descargado por 1,5 millones de usuarios

Amenazas corrientes | Últimas noticias | Sobre las amenazas móviles | Todas las noticias | Sobre los virus

24 de julio de 2015

Aunque Google Play es el sitio web oficial de difusión de aplicaciones para el sistema operativo móvil Google Android, en este sitio web también a veces aparecen los programas potencialmente peligrosos e incluso nocivos. Uno de ellos, llamado Android.DownLoader.171.origin, fue detectado esta semana por los analistas de virus de la empresa Doctor Web.

El programa nocivo Android.DownLoader.171.origin se difunde bajo el nombre KKBrowser. Las estadísticas de descargas en Google Play confirman unas 100 000 – 500 000 instalaciones de la aplicación, pero si añadimos a este número los sitios web chinos de difusión de software donde también se difunde Android.DownLoader.171.origin (Baidu — 880 000 instalaciones, qq — 310 000, 360cn — 60 000, Wandoujia —58 000), el número total de descargas superará 1,5 millones.

screen

Así mismo, en el catálogo Google Play hay una versión de este troyano para usuarios de Indonesia (1000 - 5000 descargas).

Android.DownLoader.171.origin compagina las funciones del troyano descargador y una aplicación de publicidad. Una vez instalado en el dispositivo infectado, el programa nocivo consulta los servidores administrativos y descarga las aplicaciones indicadas por los malintencionados, así mismo, si el dispositivo dispone de acceso con privilegios de aplicación root las aplicaciones se instalan automáticamente, y en caso contrario en la pantalla del dispositivo se visualiza una solicitud correspondiente.

El troyano es capaz de no solo instalar, pero, sin que lo note el usuario, borrar programas — automáticamente si dispone de derechos root o solicitando el permiso correspondiente al usuario. Además, Android.DownLoader.171.origin puede visualizar al usuario una notificación en el panel de notificaciones Android que tiene aspecto de un mensaje entrante de correo electrónico, y en realidad el contenido de notificaciones determina el servidor administrativo — al hacer clic sobre un mensaje de este tipo, se abre la ventana del navegador y el usuario va al sitio web indicado por los malintencionados.

El programa nocivo comprueba si hay antivirus chinos instalados, y también recopila y envía al servidor de los malintencionados la información sobre el dispositivo infectado, tal como el idioma de localización y la versión del SO, la presencia del acceso administrativo, el modelo del dispositivo, la resolución de pantalla, el valor IMEI etc.

Los expertos de la empresa Doctor Web otra vez informan a los usuarios de que incluso la instalación de los programas de fuentes oficiales no puede garantizar la seguridad de dispositivos móviles al 100%. Solo el uso de soluciones antivirus modernas puede proteger contra varios programas nocivos.

Más información sobre el troyano

0
Últimas noticias Todas las noticias