Doctor Web: informe de la actividad de virus para dispositivos móviles en enero de 2020

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Lo más destacado" }, { box => "Estadísticas" }, { box => "Troyanos en Google Play" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2020/DrWeb_review_mobile_january_2020.pdf' %] [% BLOCK global.tpl_blueprint.content %]

11 de febrero de 2020

Comparado con el mes de diciembre pasado, en el primer mes de este año en dispositivos en Android fueron detectadas un 12,98% menos amenazas. Unos de los programas más activos otra vez fueron los troyanos que descargan otras aplicaciones maliciosas, así como los troyanos capaces de ejecutar un código aleatorio. La parte del software no deseado en las estadísticas de detecciones bajó un 11,37%, así mismo, con mayor frecuencia en dispositivos se detectaba software para supervisar a usuarios. Entre las aplicaciones potencialmente peligrosas, los líderes eran las utilidades que permitían iniciar programas sin instalar los mismos.

A la base de virus Dr.Web fueron añadidas las entradas para detectar las nuevas modificaciones de la familia Android.Joker, detectados por nuestros expertos en Google Play.

Según los datos de los productos antivirus Dr.Web para Android

Android.RemoteCode.246.origin

Android.RemoteCode.256.origin

Programas maliciosos que descargan y ejecutan un código aleatorio.

Android.Triada.491.origin

Un troyano multifuncional que realiza varias acciones maliciosas.

Android.MobiDash.4074

Un programa troyano que visualiza publicidad importuna.

Android.Backdoor.719.origin

Un troyano que ejecuta los comandos de los malintencionados y les permite controlar los dispositivos móviles infectados.

Program.FakeAntiVirus.2.origin

Detección de adware que imitan el funcionamiento del software antivirus.

Program.MonitorMinor.1.origin

Program.MobileTool.2.origin

Program.FreeAndroidSpy.1.origin

Program.Mrecorder.1.origin

Las aplicaciones que supervisan a titulares de dispositivos en Android y pueden ser usados para ciberespionaje.

Tool.SilentInstaller.6.origin

Tool.SilentInstaller.7.origin

Tool.SilentInstaller.11.origin

Tool.VirtualApk.1.origin

Plataformas de software potencialmente peligrosas que permiten a las aplicaciones iniciar archivos apk sin instalar los mismos.

Tool.Rooter.3

Utilidad para permisos root en dispositivos en Android. Puede ser usada por malintencionados y programas maliciosos.

Módulos de software incrustados en las aplicaciones en Android, que sirven para visualizar publicidad importuna en dispositivos móviles:

Adware.Mobby.5.origin

Adware.Myteam.2.origin

Adware.Adpush.6547

Adware.Toofan.1.origin

Adware.Zeus.1

Troyanos en Google Play

En enero los expertos de Doctor Web detectaron en Google Play las nuevas modificaciones de los troyanos de la familia Android.Joker. Al igual que antes, los malintencionados los difundían como si fueran programas no maliciosos — messengers, software para sacar fotos, editores de imágenes, recopilaciones de papel tapiz para escritorio, juegos y otras aplicaciones útiles. Los troyanos Android.Joker suscriben a los usuarios de forma automática a los servicios móviles de pago y también son capaces de descargar e iniciar los módulos maliciosos extra y ejecutar el código aleatorio.

Para proteger los dispositivos en Android contra programas maliciosos y no deseados, recomendamos a los usuarios instalar los productos antivirus Dr.Web para Android.

[% END %]