26 de diciembre de 2016
El mes de diciembre pasado fue rico en los eventos de virus para móviles. A principios del mes los analistas de virus de la empresa Doctor Web detectaron un troyano en Android que infectaba las bibliotecas del sistema, se implementaba en los procesos de programas y luego de forma oculta descargaba e instalaba varios tipos de software. Luego se detectaron las aplicaciones nocivas preinstaladas por los malintencionados en decenas de modelos de smartphones y tabletas en Android. Estos troyanos también descargaban e instalaban programas de forma oculta.
Tendencias clave de diciembre
- Detección de un troyano en Android que infecta las bibliotecas del sistema y se implementa en los procesos de aplicaciones
- Detección de programas nocivos preinstalados en muchos dispositivos móviles en Android
Amenaza móvil del mes
A principios de diciembre, los expertos de la empresa Doctor Web detectaron un troyano Android.Loki.16.origin que descargaba e instalaba el software en dispositivos móviles de forma. Este programa nocivo intentaba obtener acceso root usando exploits, y luego copiaba varios módulos adicionales a los catálogos de sistema. Usando los mismos, infectaba las bibliotecas del SO Android y se iniciaba junto con las mismos obteniendo los mismos privilegios. Como resultado, Android.Loki.16.origin sin autorización del usuario pudo descargar, instalar y borrar cualquier aplicación. Para más información sobre el troyano, consulte la publicación en el sitio web de la empresa Doctor Web.
Según los datos de los productos antivirus Dr.Web para Android
- Android.MulDrop.66.origin
Un troyano que difunde e instala otras aplicaciones nocivas. - Android.Sprovider.15.origin
Un troyano que descarga en dispositivos móviles en Android varias aplicaciones e intenta instalarlas. Además, puede visualizar publicidad. - Android.DownLoader.337.origin
Un troyano destinado para descargar otras aplicaciones nocivas. - Android.Loki.10.origin
Un programa nocivo destinado para descargar otros troyanos. - Android.MobiDash.44
Un troyano que visualiza publicidad importuna en dispositivos en Android.
- Adware.Airpush.31.origin
- Adware.Leadbolt.12.origin
- Adware.WalkFree.1.origin
- Adware.Appsad.3.origin
- Adware.AdBox.1.origin
Los módulos de software no deseados que se incrustan en aplicaciones en Android y sirven para visualizar publicidad importuna en dispositivos móviles
Troyanos en firmware
A mediados del mes, los analistas de virus Doctor Web detectaron varios troyanos implementados por los malintencionados en el firmware de decenas de modelos de dispositivos en Android. Uno de ellos, llamado Android.DownLoader.473.origin, por comando de los creadores de virus descargaba e instalaba programas de forma oculta, por ejemplo, la aplicación no deseada Adware.AdBox.1.origin que visualiza publicidad. Otro troyano añadido a la base de virus como Android.Sprovider.7 también descargaba e intentaba instalar aplicaciones. Además, abría en el navegador varias páginas web, realizaba las llamadas telefónicas automáticamente y visualizaba publicidad. Para más información sobre estos programas nocivos, consulte la correspondiente.
Para infectar dispositivos móviles, los ciberdelincuentes están dispuestos a todo – hasta implementan los troyanos en el firmware. Como resultado, los usuarios corren el riesgo de usar programas nocivos hasta en caso de adquirir un Smartphone o una tableta completamente nuevos. Para detectar las aplicaciones nocivas preinstaladas, los titulares de dispositivos en Android deben usar productos antivirus Dr.Web para Android. Al detectar troyanos en catálogos de sistema, deben contactar el servicio de soporte del productor y solicitar una actualización del sistema operativo donde el problema esté solucionado.
Proteja su dispositivo en Android con Dr.Web
