Doctor Web: informe de la actividad de virus para dispositivos móviles en noviembre de 2019

[%# DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Lo más destacado" }, { box => "Amenaza móvil del mes" }, { box => "Estadísticas" }, { box => "Troyanos en Google Play" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2019/DrWeb_review_mobile_october_2019.pdf' %] [% BLOCK global.tpl_blueprint.content %]

11 de diciembre de 2019

El mes de noviembre pasado los analistas de virus de la empresa Doctor Web detectaron más amenazas en el catálogo Google Play. Entre las mismas hubo nuevas modificaciones de los troyanos de la familia Android.Joker que suscribían a los usuarios a los servicios móviles de pago. Los ciberdelincuentes otra vez difundieron malware de la familia Android.HiddenAds que visualizaba publicidad importuna. Además, fue detectada una nueva versión del backdoor Android.Backdoor.735.origin destinado para ciberespionaje.

Amenaza móvil del mes

En noviembre los expertos de Doctor Web detectaron en el catálogo Google Play una nueva modificación del troyano Android.Backdoor.735.origin — un componente del backdoor peligroso Android.Backdoor.736.origin, del cual nuestra empresa informó en julio. Este malware, también conocido como PWNDROID1, se difundía como si fuera una utilidad para configurar y acelerar el navegador.

Android.Backdoor.735.origin ejecuta los comandos de los malintencionados, permite administrar los dispositivos en Android infectados, espía a sus titulares y puede descargar e iniciar los componentes nocivos extra.

Según los datos de los productos antivirus Dr.Web para Android

Android.Backdoor.682.origin

Un troyano que ejecuta los comandos de los malintencionados y les permite controlar los dispositivos móviles infectados.

Android.DownLoader.677.origin

Descargador de otro malware.

Android.Triada.481.origin

Un troyano multifuncional que realiza varias acciones nocivas.

Android.MobiDash.4006

Un programa nocivo que visualiza adware importuno.

Android.RemoteCode.197.origin

Una aplicación nociva que descara y ejecuta un código aleatorio.

• Program.FakeAntiVirus.2.origin
  Detección de aplicaciones de publicidad que imitan el funcionamiento del software antivirus.
• Program.RiskMarket.1.origin
  Una tienda de aplicaciones que contiene programa troyanos y recomienda su instalación a los usuarios.
• Program.HighScore.3.origin
  Un catálogo de aplicaciones donde a través de los SMS caros se ofrece pagar la instalación de los programas gratuitos disponibles en Google Play.
• Program.MonitorMinor.1.origin
• Program.MobileTool.2.origin
  Programas que supervisan a los titulares de dispositivos en Android y pueden ser usados para ciberespionaje.

• Tool.SilentInstaller.6.origin
• Tool.SilentInstaller.7.origin
• Tool.SilentInstaller.11.origin
• Tool.VirtualApk.1.origin
  Plataformas de software potencialmente peligrosas que permiten a las aplicaciones iniciar los archivos apk sin instalar los mismos.
• Tool.Rooter.3
  Una utilidad que sirve para tener los permisos root en dispositivos en Android. Puede ser usada por malintencionados y malware.

Complementos incrustados en las aplicaciones en Android que sirven para visualizar publicidad importuna en dispositivos móviles:

• Adware.Dowgin.5.origin
• Adware.Toofan.1.origin
• Adware.BrowserAd.1
• Adware.Myteam.2.origin
• Adware.Altamob.1.origin

Troyanos en Google Play

En el mes de noviembre, los analistas de virus de Doctor Web detectaron en Google Play varias nuevas modificaciones de los troyanos de la familia Android.Joker. Se ocultaban en los programas, al parecer, no nocivos — utilidades para configurar dispositivos móviles, juegos, messengers, recopilaciones de imágenes para el escritorio y aplicaciones – cámaras de fotos. Estos programas nocivos suscriben a las víctimas a los servicios móviles de pago, descargan e inician los módulos nocivos y pueden ejecutar un código nocivo.

Así mismo, fueron detectados los nuevos troyanos de publicidad Android.HiddenAds. Los malintencionados los difundían como si fueran juegos, aplicaciones – cámaras de fotos, software para editar fotos y otros programas.

Para la protección de dispositivos en Android contra los programas nocivos y no deseados recomendamos a los usuarios instalar los productos antivirus Dr.Web para Android.

[% END %]