27 de septiembre de 2023
El número de programas troyanos espía y de programas extorsionistas detectados en los dispositivos protegidos bajó un 13,88% y un 18,14% respectivamente. Además, los usuarios afrontaron troyanos bancarios con frecuencia un 2,13% mayor que en julio.
En agosto en el catálogo Google Play fue detectado otro malware
TENDENCIAS CLAVE DEL MES DE AGOSTO
- Crecimiento importante de actividad de adware troyano Android.MobiDash
- Reducción de la actividad de adware troyano Android.HiddenAds
- Reducción de actividad de troyanos espía y programas de extorsión
- Crecimiento del número de ataques de aplicaciones troyanas bancarias
Según los datos de los productos antivirus Dr.Web para Android
- Android.HiddenAds.3697
- Un programa troyano para visualizar publicidad importuna. Los representantes de esta familia con frecuencia se difunden camuflados por aplicaciones legales y en algunos casos se instalan en el catálogo de sistema por otro malware. Al penetrar en dispositivos en Android, estos troyanos de publicidad ocultan al usuario su presencia en el sistema— por ejemplo, «ocultan» el icono de la aplicación del menú de la pantalla principal.
- Android.Spy.5106
- Un programa troyano que consiste en versiones modificadas de modificaciones no oficiales de la aplicación WhatsApp. Puede robar el contenido de notificaciones, ofrecer instalación de programas de orígenes desconocidos, y durante el uso del Messenger — visualizar las ventanas de diálogo con contenido configurado a distancia.
- Android.MobiDash.7802
- Un programa troyano que visualiza publicidad importuna. Es un módulo de software que los desarrolladores de software incrustan en aplicaciones.
- Android.Packed.57083
- Detección de malware protegido por el comprimidor ApkProtector. Entre el mismo, hay troyanos bancarios, spyware y otro malware.
- Android.Pandora.7
- Detección de malware que descarga e instala el programa troyano backdoor Android.Pandora.2. Los malintencionados incrustan con frecuencia estos descargadores en aplicaciones para Smart TV destinadas para usuarios de habla hispana.
- Program.FakeAntiVirus.1
- Detección de adware que imita el funcionamiento del software antivirus. Estos programas pueden informar de amenazas no existentes y engañar a usuarios al requerir la compra de la versión completa.
- Program.FakeMoney.7
- Program.FakeMoney.8
- Detección de aplicaciones que supuestamente permiten ganar dinero al realizar alguna acción o tarea. Estos programas imitan el abono de premios, pero para poder usar el dinero “ganado” se requiere ahorrar un importe determinado. Hasta si los usuarios lo consiguen, no pueden recibir los pagos.
- Program.SecretVideoRecorder.1.origin
- Detección de varias versiones de la aplicación para la grabación de fotos y de vídeos a través de las cámaras incrustadas de dispositivos en Android. Este programa puede funcionar de forma no autorizada, al permitir desactivar las notificaciones de grabación, así como sustituir el icono y la descripción de la aplicación por los falsos. Esta funcionalidad lo convierte en potencialmente peligroso.
- Program.wSpy.1.origin
- Programa espía comercial para la supervisión oculta de titulares de dispositivos en Android. Permite a los malintencionados leer la mensajería (mensajes en messengers populares y SMS), escuchar el entorno, supervisar la ubicación del dispositivo, supervisar el historial del navegador web, acceder a la libreta telefónica y contactos, fotos y vídeos, hacer pantallazos y fotos a través de la cámara del dispositivo, y también tiene función de keylogger.
- Tool.LuckyPatcher.1.origin
- Utilidad que permite modificar las aplicaciones en Android instaladas (crear parches para las mismas) para modificar su lógica de funcionamiento o esquivar alguna restricción. Por ejemplo, con el mismo los usuarios pueden intentar desactivar la comprobación del acceso root en programas bancarios o recibir los recursos ilimitados en los juegos. Para crear los parches, la utilidad descarga de Internet los scripts preparados a propósito que pueden ser creados y añadidos a la base por cualquier persona interesada. La funcionalidad de estos scripts puede así mismo ser maliciosa, por lo tanto, los parches creados pueden ser de amenaza potencial.
- Tool.SilentInstaller.14.origin
- Tool.SilentInstaller.7.origin
- Tool.SilentInstaller.6.origin
- Plataformas potencialmente peligrosas que permiten a las aplicaciones iniciar los archivos APK sin instalar los mismos, Crean un entorno virtual de ejecución que no afecta al sistema operativo básico.
- Tool.ApkProtector.16.origin
- Detección de aplicaciones en Android protegidas por el comprimidor ApkProtector. Este comprimidor no es malicioso, pero los malintencionados pueden usarlo para crear programas troyanos y no deseados para que los antivirus detecten los mismos con mayor dificultad.
- Adware.AdPush.39.origin
- Adware.AdPush.36.origin
- Un módulo de publicidad que puede ser integrado en programas en. Visualiza notificaciones de publicidad que engañan a usuarios. Por ejemplo, qué notificaciones pueden ser similares a mensajes del sistema operativo. Además, este módulo recopila alguna información privada y también puede descargar otras aplicaciones e iniciar su instalación.
- Adware.ShareInstall.1.origin
- Un módulo de publicidad que puede ser integrado en programas en Android. Visualiza notificaciones de publicidad en la pantalla de bloqueo del SO Android.
- Adware.MagicPush.1
- Un módulo de publicidad incrustado en aplicaciones en Android. Visualiza los banners emergentes por encima de la interfaz del sistema operativo cuando estos programas no se usan. Estos banners contienen la información engañosa. Con mayor frecuencia, en los mismos se informa sobre los archivos sospechosos supuestamente detectados, y a veces también se menciona la necesidad de bloquear spam u optimizar el consumo de energía del dispositivo. Para eso, al usuario se le ofrece entrar en la aplicación correspondiente donde está incrustado uno de estos módulos. Al abrir el programa, el usuario ve publicidad.
- Adware.Airpush.7.origin
- Un representante de la familia de módulos de publicidad incrustados en aplicaciones en Android que visualizan publicidad de varios tipos. En función de la versión y modificación, pueden ser notificaciones de publicidad, las ventanas emergentes o banners. Con estos módulos, los malintencionados difunden malware con frecuencia, al proponer instalar algún software. Además, estos módulos transfieren al servidor remoto varios tipos de información privada.
Amenazas en Google Play
En agosto del año 2023 en el catálogo Google Play fue detectado el programa troyano Android.HiddenAds.3766. Se difundía camuflado por la aplicación — una recopilación de imágenes Exquisite Wallpaper Collection. Pero su función básica es visualizar publicidad importuna. Así mismo, Android.HiddenAds.3766 intenta ocultarse del usuario. El troyano sustituye su icono en la pantalla de inicio por la versión transparente, y también cambia su nombre por otro vacío. En algunos casos en vez de eso el malware puede sustituirlo por la copia del icono del navegador Google Chrome, al pulsar el cual se iniciará no la aplicación maliciosa sino el navegador mismo.
Para proteger los dispositivos en Android contra malware y programas no deseados recomendamos a los usuarios instalar los productos antivirus Dr.Web para Android.
Su Android necesita protección.
Use Dr.Web
- Primer antivirus ruso para Android
- Más de 140 millones de descargas solo desde Google Play
- Gratis para usuarios de productos de hogar Dr.Web
