Doctor Web: informe de la actividad de virus en abril de 2023
14 de junio de 2023
El número de solicitudes de usuarios para descifrar archivos bajó un 13,75% comparado con el mes anterior. Con mayor frecuencias las víctimas de los troyanos cifradores seguían afrontando los encoders Trojan.Encoder.26996, Trojan.Encoder.3953 y Trojan.Encoder.35534.
En el mes de abril en el catálogo Google Play fueran detectadas múltiples amenazas. Entre las mismas — los programas troyanos Android.FakeApp usados para delincuencias, así como el malware de la familia Android.Joker que suscribía a las víctimas a servicios de pago.
Tendencias principales del mes de abril
- Reducción del número total de amenazas detectadas
- Reducción del número de solicitudes de usuarios para descifrar archivos dañados por cifradores
- Difusión de malware a través del catálogo Google Play
Según los datos del servicio de estadísticas Doctor Web
Amenazas del mes de abril más populares:
- Adware.Downware.20091
- Adware.Downware.20280
- Adware.Downware.20261
- Adware que sirve de instalador intermediario de programas pirata.
- Adware.SweetLabs.5
- Catálogo alternativo de aplicaciones y complemento de la interfaz gráfica Windows de creadores de Adware.Opencandy.
- Trojan.BPlug.4087
- Detección del componente malicioso de la extensión de navegador WinSafe. Este componente es un script de JavaScript que abre la publicidad importuna en navegadores.
Estadísticas de malware en el tráfico de correo
- JS.Inject
- Una familia de scripts maliciosos creados en lenguaje JavaScript. Incrustan un script malicioso en el código HTML de las páginas web.
- PDF.Phisher.455
- PDF.Phisher.456
- PDF.Phisher.458
- PDF.Phisher.463
- Documentos PDF usados en envíos email de phishing.
Cifradores
En abril el número de solicitudes para descifrar los archivos dañados por los programas troyanos cifradores bajó un 13,75% comparado con el mes de marzo.
Los encoders más difundidos del mes de abril:
- Trojan.Encoder.26996 — 24.31%
- Trojan.Encoder.3953 — 19.92%
- Trojan.Encoder.35534 — 4.38%
- Trojan.Encoder.35209 — 3.59%
- Trojan.Encoder.11539 — 3.19%
Sitios web peligrosos
En abril del año 2023 los estafadores de Internet no dejaron los intentos de acechar a los usuarios a los sitios web phishing — por ejemplo, a los recursos falsificados de tiendas en línea. Así, para los usuarios rusos los malintencionados otra vez organizaron envíos spam de mensajes electrónicos con cupones falsificados de descuentos supuestamente en nombre de la tienda «М.Vídeo».
Para «comprar» los artículos de interés, los visitantes tenían que indicar los datos personales, así como los datos de la tarjeta bancaria. En realidad, las víctimas del engaño solamente proporcionaban a los malintencionados la información personal y corrían el riesgo de perder el dinero al “pagar” los artículos no existentes.
Un ejemplo de contenido de un mensaje spam con información falsa sobre el código promo para un descuento con un enlace al recurso suplantado de la tienda online:
Los ejemplos de páginas de un recurso online de phishing que imita el diseño del sitio web real de la tienda pueden consultarse más abajo. A los usuarios se les ofrece indicar la información personal y “pagar” el pedido.
Malware y software no deseado para dispositivos móviles
Según los datos de estadísticas de detecciones Dr.Web para dispositivos móviles Android, en abril del año 2023 los programas troyanos de publicidad otra vez empezaron a formar parte de amenazas más populares en Android. Comparado con el mes de marzo, los usuarios afrontaban con mayor frecuencia los programas extorsionistas, así como las aplicaciones troyanas bancarias. Así mismo, se observó la reducción de la actividad de programas troyanos espía.
En el mes de abril en el catálogo Google Play fueron detectados más amenazas. Entre las mismas, los programas falsificados de la familia Android.FakeApp, aplicados en varios esquemas de estafa, así como un representante de la familia peligrosa Android.Joker que suscribía a las víctimas a servicios de pago.
Los eventos más destacados vinculados a la seguridad “móvil” en abril:
- Los programas troyanos de publicidad siguen formando parte de amenazas más populares en Android,
- Crecimiento de actividad de programas bancarios troyanos y aplicaciones de extorsión,
- Difusión de amenazas a través del catálogo Google Play.
Para más información sobre los eventos de virus para dispositivos móviles en abril, consulte nuestro informe.
[% END %]