31 de marzo de 2022
Entre las amenazas detectadas en el catálogo Google Play por los analistas de virus Doctor Web, — hay varios programas falsificaciones de la familia Android.FakeApp usados por los malintencionados en varios esquemas de estafa. Además, nuestros expertos detectaron varios troyanos que se refieren a la familia del malware multifuncional Android.Triada, así como otro malware de la familia Android.Subscription. El último suscribe a las víctimas a los servicios móviles de pago.
TENDENCIAS CLAVE DEL MES DE FEBRERO
- El troyano Android.Spy.4498 sigue siendo líder entre las amenazas detectadas en los dispositivos en Android protegidas
- Alta actividad de troyanos de publicidad
- Aparición de otras amenazas en el catálogo Google Play
Según los datos de los productos antivirus Dr.Web para Android
- Android.Spy.4498
- Un troyano que roba el contenido de las notificaciones de otras aplicaciones. Además, descarga y ofrece a los usuarios instalar otros programas, así mismo, puede visualizar varias ventanas de diálogo.
- Android.HiddenAds.3018
- Android.HiddenAds.624.origin
- Troyanos destinados para visualizar publicidad importuna. Los representantes de esta familia se difunden con frecuencia como si fueran aplicaciones ordinarias y en algunos casos se instalan en el catálogo de sistema por otro malware. Al penetrar en los dispositivos en Android, estos troyanos de publicidad suelen ocultar al usuario su presencia en el sistema — por ejemplo, «ocultan» el icono de la aplicación del menú de la pantalla principal.
- Android.MobiDash.6932
- Un programa troyano que visualiza publicidad importuna. Es un plugin incrustado en las aplicaciones por los desarrolladores de software.
- Android.DownLoader.475.origin
- Un troyano que descarga otro malware y el software no requerido. Puede ocultarse en las aplicaciones, al parecer, inofensivos difundidos a través del catálogo Google Play o los sitios web maliciosos.
- Program.FakeAntiVirus.1
- Detección de adware que imitan el funcionamiento del software antivirus. Estos programas pueden informar sobre las amenazas no existentes y engañar a los usuarios al requerir la compra de la versión completa.
- Program.SecretVideoRecorder.1.origin
- Program.SecretVideoRecorder.2.origin
- Detección de varias versiones de la aplicación destinada para la grabación de foto y de vídeo en segundo plano a través de las cámaras incrustadas de dispositivos en Android. Este programa puede funcionar de forma oculta, al permitir la desactivación de las notificaciones de grabación, así como sustituir el icono y la descripción de la aplicación por los falsos. Esta funcionalidad lo convierte en potencialmente peligroso.
- Program.KeyStroke.3
- Un programa en Android capaz de detectar la información introducida en el teclado. Algunas modificaciones del mismo también permiten supervisar los mensajes SMS entrantes, controlar el historial de llamadas telefónicas y grabar las conversaciones.
- Program.WapSniff.1.origin
- Un programa para interceptar los mensajes en el messenger WhatsApp.
- Tool.SilentInstaller.14.origin
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.13.origin
- Tool.SilentInstaller.7.origin
- Plataformas potencialmente peligrosas que permiten a las aplicaciones iniciar los archivos apk sin instalar los mismos. Crean un entorno de ejecución virtual que no afecta al sistema operativo básico.
- Tool.DdosId.1.origin
- Programa destinado para hacer pruebas de resistencia a errores de las redes, servidores web y sitios web. No es maliciosos, pero puede ser usado, así mismo, para realizar los ataques DDoS (los ataques distribuidos de tipo «rechazo de servicio») y por eso se detecta por Dr.Web como utilidad potencialmente peligrosa.
Los complementos incrustados en aplicaciones en Android y destinados para visualizar la publicidad importuna en dispositivos móviles. En función de la familia y modificación, pueden visualizar la publicidad en pantalla completa, al bloquear las ventanas de otras aplicaciones, visualizar varias notificaciones, crear accesos directos y abrir los sitios web.
- Adware.AdPush.36.origin
- Adware.SspSdk.1.origin
- Adware.Myteam.2.origin
- Adware.Adpush.16510
- Adware.Adpush.6547
Amenazas en Google Play
Durante el mes de febrero los expertos de la empresa Doctor Web detectaron en el catálogo Google Play otros programas falsificados usados por los ciberdelincuentes en los esquemas de estafa. Algunos de ellos, tales como Android.FakeApp.895 («Pagos Gaz»), Android.FakeApp.896 («Gasprom Inversiones») y Android.FakeApp.897 (Gaz Investr) se difundían camuflados por programas para invertir en los proyectos de petróleo y gas, y el troyano Android.FakeApp.781 se ocultaba en el programa llamado “Devolver el impuesto a la tarjeta” que supuestamente ayudaba a recibir las compensaciones de dinero. Todos ellos abrían los sitios web de estafa a través de los cuales los malintencionados intentaban robar la información personal y el dinero de las víctimas potenciales.
Además, fueron detectados los troyanos multifuncionales Android.Triada.5186, Android.Triada.5241 y Android.Triada.5242 que se ocultaban en programas y juegos con nombres Flying Knife Master-Throw Hit, Powerful Multi Space-2Accounts, Space Flight Battle e Idle Soldier-Battle Royale.io.
Así mismo, nuestros analistas de virus detectaron el troyano Android.Subscription.7 que abría los sitios web de servicios de socios para suscribir a las víctimas a servicios móviles de pago. Se difundía como si fuera editor de imágenes Funky Photo.
Para proteger los dispositivos en Android contra el malware y el software no deseado recomendamos a los usuarios instalar los productos antivirus Dr.Web para Android.
Su Android necesita protección.
Use Dr.Web
- Primer antivirus ruso para Android
- Más de 140 millones de descargas solo desde Google Play
- Gratis para usuarios de productos de hogar Dr.Web
