10 de abril de 2020
En marzo el número de las amenazas detectadas en dispositivos en Android creció un 21,24% comparado con el mes de febrero. El número de programas maliciosos detectados creció un 21,6%, no deseados – un 13,37%, potencialmente peligrosos – un 32,65%, adware – un 27,64%.
Durante el mes de marzo, los analistas de virus Doctor Web detectaron las nuevas aplicaciones maliciosas en el catálogo Google Play. Entre ellos, había un troyano de la familia Android.Joker que visualiza publicidad y es capaz de suscribir a usuarios a los servicios móviles de pagó, así como un troyano peligroso multifuncional Android.Circle.1, que ejecuta los comandos de los malintencionados.
TENDENCIAS CLAVE DEL MES DE MARZO
- Crecimiento del número de amenaza detectadas en dispositivos en Android
- Detección de los nuevos programas maliciosos en Google Play
Amenaza del mes
En marzo la empresa Doctor Web informó obre la detección en el catálogo Google Play de n nuevo troyano peligroso Android.Circle.1 instalado por más de 700 000 usuarios. Por comando de los malintencionados, el mismo visualizaba la publicidad y cargaba varios sitios web donde imitaba las acciones de usuarios al hacer clics sobre banners y enlaces. Un ejemplo de publicidad visualizada por el mismo:
En el mes de mayo, nuestros expertos detectaron varias modificaciones de esta aplicación maliciosa.
Peculiaridades de Android.Circle.1:
- Incrustado en programas no maliciosos;
- Creado con el mecanismo Multiple APKs que permite cargar en Google Play múltiples copias de la misma aplicación para soportar varios modelos de dispositivos y arquitecturas de procesadores;
- Recibe del servidor de control y ejecuta los scripts BeanShell;
- Una parte de funciones del troyano está en una biblioteca nativa aparte;
- Para ocultarse al usuario, algunas modificaciones de Android.Circle.1, una vez instaladas, se hacen pasar por un componente de sistema.
Según los datos de los productos antivirus Dr.Web para Android
- Android.RemoteCode.246.origin
- Android.RemoteCode.256.origin
- Android.RemoteCode.262.origin
- Programas maliciosos que descargan y ejecutan un código aleatorio.
- Android.MobiDash.4945
- Un programa troyano que visualiza publicidad.
- Android.Triada.491.origin
- Un troyano multifuncional que realiza varias acciones maliciosas.
- Program.FakeAntiVirus.2.origin
- Detección de adware que imita el funcionamiento del software antivirus.
- Program.FreeAndroidSpy.1.origin
- Program.Mrecorder.1.origin
- Program.MobileTool.2.origin
- Aplicaciones que supervisan a titulares de dispositivos en Android y pueden ser usadas para ciberespionaje.
- Program.Algo360.2.origin
- Detección de un módulo de software usado en aplicaciones de varias entidades financieras que ofrecen préstamos. Es un agregador de los datos de usuarios para los que se genera un perfil de crédito. El módulo recopila la información sobre los SMS, pestañas del navegador, la ubicación del dispositivo, las entradas del calendario y otros datos personales.
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.7.origin
- Tool.SilentInstaller.11.origin
- Tool.VirtualApk.1.origin
- Plataformas de software potencialmente peligrosas que permiten a las aplicaciones iniciar los archivos apk sin instalar los mismos.
- Tool.Rooter.3
- Utilidad para tener permisos root en dispositivos en Android. Puede ser usada por los malintencionados y programas maliciosos.
Módulos de software incrustados en las aplicaciones en Android y destinados para visualizar publicidad importuna en dispositivos móviles:
- Adware.Myteam.2.origin
- Adware.Adpush.6547
- Adware.Toofan.1.origin
- Adware.Mobby.5.origin
- Adware.IrTv.1.origin
Amenazas en Google Play
Además de los troyanos de la familia Android.Circle, en marzo en Google Play fue detectado otro representante de la familia Android.Joker, llamado Android.Joker.102.origin. Se difundía como si fuera un editor de imágenes o una recopilación de papel tapiz. El programa malicioso podía descargar e iniciar los módulos troyano y un código aleatorio, así como suscribir a los usuarios a los servicios caros.
Para proteger los dispositivos en Android contra programas maliciosos y no deseados recomendamos a los usuarios instalar los productos antivirus Dr.Web para Android.
Su Android necesita protección.
Use Dr.Web
- Primer antivirus ruso para Android
- Más de 140 millones de descargas solo desde Google Play
- Gratis para usuarios de productos de hogar Dr.Web
