Doctor Web: informe de la actividad de virus para dispositivos móviles en mayo de 2019

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Lo más destacado" }, { box => "Amenaza del mes" }, { box => "Estadísticas" }, { box => "Troyano de publicidad" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2019/DrWeb_review_mobile_may_2019.pdf' %] [% BLOCK global.tpl_blueprint.content %]

3 de junio de 2019

En el mes de mayo a los usuarios de dispositivos en Android otra vez les amenazaban los programas nocivos difundidos por los malintencionados a través del catálogo Google Play. Entre los mismos se destacan los troyanos de publicidad Android.HiddenAds y los troyanos espía Android.SmsSpy que interceptaban SMS.

Amenaza móvil del mes

Entre los programas nocivos detectados en mayo había troyanos espía de la familia Android.SmsSpy — Android.SmsSpy.10206 y Android.SmsSpy.10263. Se difundían a través de Google Play como si fueran software bancario.

Una vez instalados e iniciados, estos programas nocivos intentaban asignar a sí mismos como administrador de SMS de forma predeterminada, solicitando el permiso correspondiente al usuario. Si el mismo lo aceptaba, Android.SmsSpy.10206 y Android.SmsSpy.10263 empezaban a interceptar todos los mensajes SMS entrantes y los transferían al servidor de los malintencionados.

Peculiaridades de las aplicaciones nocivas:

• Estaban destinadas para los usuarios que hablaban español;
• Fueron creadas a base del programa con el código fuente abierto SMSdroid donde los creadores de virus añadieron una función troyana.

Según los datos de los productos antivirus Dr.Web para Android

Android.Backdoor.682.origin

Un troyano que ejecuta los comandos de los malintencionados y les permite controlar los dispositivos móviles infectados.

Android.RemoteCode.4411

Android.RemoteCode.197.origin

Las aplicaciones nocivas que sirven para descargar y ejecutar un código aleatorio.

Android.HiddenAds.261.origin

Android.HiddenAds.1102

Los troyanos que sirven para visualizar publicidad importuna. Se difunden, como si fueran aplicaciones populares, por otros programas nocivos que en algunos casos los instalan de forma no autorizada en el catálogo del sistema.

Adware.Zeus.1

Adware.Jiubang.2

Adware.AdPush.33.origin

Adware.Toofan.1.origin

Módulos de software no deseados incrustados en las aplicaciones Android que sirven para visualizar publicidad importuna em dispositivos móviles.

Tool.VirtualApk.1.origin

Una plataforma software potencialmente peligrosa que permite a las aplicaciones iniciar los archivos apk sin su instalación.

Troyano de publicidad

A principios de mayo los analistas de virus Doctor Web detectaron en Google Play un troyano Android.HiddenAds.1396 que se difundía como si fuera un reproductor de audio.

El programa nocivo en realidad permitía escuchar música, pero después del primer inicio ocultaba su propio icono y posteriormente el usuario no podía volver a iniciarlo. Android.HiddenAds.1396 visualizaba los banners de publicidad importunos que afectaban el trabajo con el smartphone o la tableta infectados.

En el catálogo Google Play siguen apareciendo las nuevas aplicaciones nocivas y no deseadas. Para proteger los dispositivos en Android contra estas amenazas recomendamos instalar los productos antivirus Dr.Web para Android.

[% END %]