Doctor Web: informe de la actividad de virus para dispositivos móviles en agosto de 2019

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Lo más destacado" }, { box => "Amenaza del mes" }, { box => "Estadísticas" }, { box => "Amenazas en Google Play" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2019/DrWeb_review_mobile_august_2019.pdf' %] [% BLOCK global.tpl_blueprint.content %]

9 de septiembre de 2019

Durante el último mes de verano los analistas de virus de Doctor Web detectaron en Google Play un troyano clicker Android.Click.312.origin incrustado en aplicaciones ordinarias no nocivas. En las mismas también fueron detectados otros programas nocivos. Entre ellos, un troyano descargador Android.DownLoader.915.origin, los troyanos de publicidad de la familia Android.HiddenAds que se difundían como si fueran software útil, así como el banker Android.Banker.346.origin.

Amenaza móvil del mes

A principios de agosto la empresa Doctor Web informó sobre le troyano Android.Click.312.origin detectado en 34 aplicaciones de Google Play. Era un módulo nocivo que los desarrolladores incrustaban en sus programas. En total, el software con este troyano fue descargado por más de 101 700 000 usuarios.

Android.Click.312.origin por comando del servidor de control abría los enlaces en WebView invisibles, podía abrir los sitios web en el navegador y hacer publicidad de aplicaciones en Google Play. Peculiaridades del troyano:

• Empezaba a funcionar a las 8 horas una vez iniciado;
• Una parte de funciones fue realizada usando reflexión;
• Podía suscribir a usuarios a servicios premium móviles a través de la tecnología WAP-Click.

Para más información sobre Android.Click.312.origin consulte la noticia en nuestro sitio web.

Según los datos de los productos antivirus Dr.Web para Android

Android.HiddenAds.455.origin

Un troyano que sirve para visualizar publicidad importuna.

Android.Backdoor.682.origin

Un troyano que ejecuta los comandos de los malintencionados y les permite controlar los dispositivos móviles infectados.

Android.Triada.467.origin

Un troyano multifuncional que realiza varias acciones nocivas.

Android.RemoteCode.197.origin

Android.RemoteCode.5564

Aplicaciones nocivas que sirven para descargar y ejecutar un código aleatorio.

Complementos incrustados en aplicaciones en Android que sirven para visualizar publicidd importuna en dispositivos móviles:

• Adware.Gexin.3.origin
• Adware.Patacore.253
• Adware.Zeus.1
• Adware.Altamob.1.origin
• Adware.Myteam.2.origin (nueva amenaza)

Amenazas en Google Play

Junto con el clicker Android.Click.312.origin entre los programas nocivos detectados en Google Play hubo un troyano descargador Android.DownLoader.915.origin que se difundía como si fuera cliente para conectarse a las redes VPN. Descargaba e intentaba instalar aplicaciones, y también abría las páginas web establecidas por los malintencionados: las de Instagram, Telegram y Google Play y otros servicios.

Además, los analistas de virus detectaron nuevos troyanos de publicidad de la familia Android.HiddenAds – por ejemplo, Android.HiddenAds.1598 y Android.HiddenAds.467.origin. Al igual que los demás representantes de esta familia, los mismos ocultaban los iconos de programas donde estaban incrustados y visualizaban publicidad importuna.

A finales de agosto los expertos de Doctor Web detectaron otro troyano bancario que atacaba a titulares brasileños de dispositivos en Android. Este programa nocivo fue llamado Android.Banker.346.origin. Al igual que otros troyanos similares de los cuales nuestra empresa informó anteriormente (por ejemplo, a finales del año 2018), Android.Banker.346.origin usa posibilidades extra del SO Android (Accessibility Service). A través las mismas, roba la información de mensajes SMS que pueden contener códigos de un solo uso y otros datos privados. Además, por comando de los malintencionados el banker abre las páginas de phishing.

Para proteger los dispositivos en Android contra programas nocivos y no deseados, recomendamos a los usuarios instalar los productos antivirus Dr.Web para Android.

[% END %]