Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Volver a las noticias

Un descargador peligroso para Android fue descargado por 1,5 millones de usuarios

24 de julio de 2015

Aunque Google Play es el sitio web oficial de difusión de aplicaciones para el sistema operativo móvil Google Android, en este sitio web también a veces aparecen los programas potencialmente peligrosos e incluso nocivos. Uno de ellos, llamado Android.DownLoader.171.origin, fue detectado esta semana por los analistas de virus de la empresa Doctor Web.

El programa nocivo Android.DownLoader.171.origin se difunde bajo el nombre KKBrowser. Las estadísticas de descargas en Google Play confirman unas 100 000 – 500 000 instalaciones de la aplicación, pero si añadimos a este número los sitios web chinos de difusión de software donde también se difunde Android.DownLoader.171.origin (Baidu — 880 000 instalaciones, qq — 310 000, 360cn — 60 000, Wandoujia —58 000), el número total de descargas superará 1,5 millones.

screen

Así mismo, en el catálogo Google Play hay una versión de este troyano para usuarios de Indonesia (1000 - 5000 descargas).

Android.DownLoader.171.origin compagina las funciones del troyano descargador y una aplicación de publicidad. Una vez instalado en el dispositivo infectado, el programa nocivo consulta los servidores administrativos y descarga las aplicaciones indicadas por los malintencionados, así mismo, si el dispositivo dispone de acceso con privilegios de aplicación root las aplicaciones se instalan automáticamente, y en caso contrario en la pantalla del dispositivo se visualiza una solicitud correspondiente.

El troyano es capaz de no solo instalar, pero, sin que lo note el usuario, borrar programas — automáticamente si dispone de derechos root o solicitando el permiso correspondiente al usuario. Además, Android.DownLoader.171.origin puede visualizar al usuario una notificación en el panel de notificaciones Android que tiene aspecto de un mensaje entrante de correo electrónico, y en realidad el contenido de notificaciones determina el servidor administrativo — al hacer clic sobre un mensaje de este tipo, se abre la ventana del navegador y el usuario va al sitio web indicado por los malintencionados.

El programa nocivo comprueba si hay antivirus chinos instalados, y también recopila y envía al servidor de los malintencionados la información sobre el dispositivo infectado, tal como el idioma de localización y la versión del SO, la presencia del acceso administrativo, el modelo del dispositivo, la resolución de pantalla, el valor IMEI etc.

Los expertos de la empresa Doctor Web otra vez informan a los usuarios de que incluso la instalación de los programas de fuentes oficiales no puede garantizar la seguridad de dispositivos móviles al 100%. Solo el uso de soluciones antivirus modernas puede proteger contra varios programas nocivos.

Más información sobre el troyano

Nos importa su opinión

Por cada comentario se abona 1 punto Dr.Web. Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.


Otros comentarios

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2019

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А