Doctor Web: informe de la actividad de virus para dispositivos móviles en diciembre de 2017

29 de diciembre de 2017

En el último mes del año 2017, en el catálogo Google Play se detectaron varios nuevos troyanos ocultos dentro de las aplicaciones no nocivas. Estos programas nocivos eran bankers que robaban la información confidencial de clientes de entidades de crédito. Otro troyano en Adroid detectado en diciembre que amenazaba a titulares de dispositivos en Android se difundía fuera del catálogo oficial de software. También robaba los nombres de usuario y las contraseñas necesarios para acceder a las cuentas bancarias. Además, en diciembre los malintencionados difundieron un programa nocivo que espiaba a los usuarios italianos.

Amenaza móvil del mes

En diciembre a la base de virus Dr.Web fue añadida una entrada para detectar el troyano Android.Spy.410.origin que espiaba a titulares italianos de dispositivos en Android y robaba sus datos confidenciales. Así, por ejemplo, transfería a los malintencionados la mensajería de programas populares de comunicación y trabajo con redes sociales, tales como Skype, WhatsApp, Telegram y otros. Además, interceptaba los mensajes SMS y las llamadas telefónicas y, así mismo, pudo robar las imágenes que se guardaban en la memoria del dispositivo móvil infectado.

Según los datos de los productos antivirus Dr.Web para Android

Android.HiddenAds.171.origin

Un troyano destinado para visualizar la publicidad importuna.

Android.RemoteCode.71

Un programa troyano que descarga e inicia varios módulos de software, así mismo, los nocivos.

Android.Packed.15893

Un troyano que roba los nombres de usuario y las contraseñas de acceso de cuentas bancarias.

Android.DownLoader.653.origin

Android.DownLoader.573.origin

Programas nocivos que descargan otros troyanos, así como el software no deseado.

Adware.Jiubang.2

Adware.Jiubang.1

Adware.Saturn.1.origin

Adware.Adviator.6.origin

Adware.Leadbolt.12.origin

Módulos de software no deseados que se incrustan en las aplicaciones en Android y sirven para visualizar publicidad importuna en dispositivos móviles.

Troyanos bancarios

En diciembre en el catálogo oficial de aplicaciones en Android Google Play fueron detectados otros troyanos bancarios que en clasificación de Dr.Web fueron llamados Android.BankBot.243.origin y Android.BankBot.255.origin. Los ciberdelincuentes los incrustaron en programas no nocivos para evitar sospechas de víctimas potenciales. Estos troyanos buscaban en smartphones y tabletas infectados las aplicaciones bancarias indicadas por los creadores de virus y visualizaban a usuarios los formularios de entrada de nombre de usuario y contraseña para acceder a las cuentas. Luego los bankers transferían la información recibida a los malintencionados.

Además, en diciembre los usuarios de dispositivos en Android fueron atacados por un troyano Android.Packed.15893. También visualizaba las ventanas de estafa donde solicitaba los nombres de usuario y las contraseñas de las cuentas de la banca móvil y transfería todos los datos introducidos a los ciberdelincuentes.

Los troyanos bancarios son de amenaza importante porque usando los mismos los creadores de virus roban el dinero de titulares de dispositivos móviles. Los malintencionados difunden estos programas nocivos tanto a través del catálogo Google Play como a través de terceras tiendas de aplicaciones, así como los sitios web hackeados o de estafa. Para proteger los smartphones y las tabletas en Android de esta amenaza y otras, los usuarios deben instalar los productos antivirus Dr.Web para Android.