3 de junio de 2019
En el mes de mayo a los usuarios de dispositivos en Android otra vez les amenazaban los programas nocivos difundidos por los malintencionados a través del catálogo Google Play. Entre los mismos se destacan los troyanos de publicidad Android.HiddenAds y los troyanos espía Android.SmsSpy que interceptaban SMS.
TENDENCIA CLAVE DE MAYO
- Difusión de aplicaciones nocivas en Google Play
Amenaza móvil del mes
Entre los programas nocivos detectados en mayo había troyanos espía de la familia Android.SmsSpy — Android.SmsSpy.10206 y Android.SmsSpy.10263. Se difundían a través de Google Play como si fueran software bancario.
Una vez instalados e iniciados, estos programas nocivos intentaban asignar a sí mismos como administrador de SMS de forma predeterminada, solicitando el permiso correspondiente al usuario. Si el mismo lo aceptaba, Android.SmsSpy.10206 y Android.SmsSpy.10263 empezaban a interceptar todos los mensajes SMS entrantes y los transferían al servidor de los malintencionados.
Peculiaridades de las aplicaciones nocivas:
- Estaban destinadas para los usuarios que hablaban español;
- Fueron creadas a base del programa con el código fuente abierto SMSdroid donde los creadores de virus añadieron una función troyana.
Según los datos de los productos antivirus Dr.Web para Android
- Android.Backdoor.682.origin
- Un troyano que ejecuta los comandos de los malintencionados y les permite controlar los dispositivos móviles infectados.
- Android.RemoteCode.4411
- Android.RemoteCode.197.origin
- Las aplicaciones nocivas que sirven para descargar y ejecutar un código aleatorio.
- Android.HiddenAds.261.origin
- Android.HiddenAds.1102
- Los troyanos que sirven para visualizar publicidad importuna. Se difunden, como si fueran aplicaciones populares, por otros programas nocivos que en algunos casos los instalan de forma no autorizada en el catálogo del sistema.
- Adware.Zeus.1
- Adware.Jiubang.2
- Adware.AdPush.33.origin
- Adware.Toofan.1.origin
- Módulos de software no deseados incrustados en las aplicaciones Android que sirven para visualizar publicidad importuna em dispositivos móviles.
- Tool.VirtualApk.1.origin
- Una plataforma software potencialmente peligrosa que permite a las aplicaciones iniciar los archivos apk sin su instalación.
Troyano de publicidad
A principios de mayo los analistas de virus Doctor Web detectaron en Google Play un troyano Android.HiddenAds.1396 que se difundía como si fuera un reproductor de audio.
El programa nocivo en realidad permitía escuchar música, pero después del primer inicio ocultaba su propio icono y posteriormente el usuario no podía volver a iniciarlo. Android.HiddenAds.1396 visualizaba los banners de publicidad importunos que afectaban el trabajo con el smartphone o la tableta infectados.
En el catálogo Google Play siguen apareciendo las nuevas aplicaciones nocivas y no deseadas. Para proteger los dispositivos en Android contra estas amenazas recomendamos instalar los productos antivirus Dr.Web para Android.
Su Android necesita protección.
Use Dr.Web
- Primer antivirus ruso para Android
- Más de 140 millones de descargas solo desde Google Play
- Gratis para usuarios de productos de hogar Dr.Web
