Según los datos estadísticos de detecciones Dr.Web para dispositivos móviles Android, en noviembre del año 2023 los usuarios afrontaron adware troyano de las familias Android.HiddenAds y Android.MobiDash con menor frecuencia. La actividad de los primeros bajó un cuarto (25,03%), y la de los segundos — más de un tercio (35,87%). Además, en los dispositivos protegidos con menor frecuencia se detectaban los troyanos bancarios y spyware — un 3,53% y un 17,10% respectivamente.
Además, los malintencionados otra vez difundieron malware a través del catálogo Google Play. Nuestros expertos detectaron en el mismo más de dos decenas de programas troyanos de la familia Android.FakeApp usados para estafa, así como otro troyano que suscribe a titulares de dispositivos en Android a servicios de pago.
TENDENCIAS CLAVE DEL MES DE NOVIEMBRE
- Reducción de la actividad de adware troyano
- Reducción de la actividad de troyanos bancarios y spyware
- Difusión de nuevo malware a través del catálogo Google Play
Amenazas en Google Play
En noviembre el laboratorio de virus de la empresa Doctor Web detectó en el catálogo Google Play más malware de la familia Android.FakeApp. Algunos de los mismos se difundían camuflados por programas dedicados a finanzas — aplicaciones de formación y manuales, contabilidad de hogar, herramientas para acceder a servicios de inversión etc. Entre los mismos, Android.FakeApp.1497, Android.FakeApp.1498, Android.FakeApp.1499, Android.FakeApp.1526, Android.FakeApp.1527 y Android.FakeApp.1536. Su tarea básica es abrir los sitios web de estafa donde a los usuarios se les ofrece ser inversores. Para realizarlo, los mismos deben indicar sus datos personales.
Otro programa falsificación, Android.FakeApp.1496, se ocultaba en un manual con acceso a la información legal. Podía abrir el sitio web a través del cual las víctimas de los estafadores del ámbito de inversiones supuestamente podían recibir ayuda legal y recuperar el dinero perdido.
El sitio web que abría este programa troyano puede consultarse más abajo. El visitante debe responder a varias preguntas y luego rellenar el formulario para “recibir una consulta gratuita con un abogado”.
Otros programas falsificaciones fueron otra vez camuflados por juegos por los malintencionados. Por ejemplo, Android.FakeApp.1494, Android.FakeApp.1503, Android.FakeApp.1504, Android.FakeApp.1533 y Android.FakeApp.1534. En algunos casos los mismos realmente funcionan como juegos, pero su función básica es abrir los sitios web en casinos en línea y casas de apuestas.
Ejemplos de funcionamiento de estos troyanos como juegos:
Un ejemplo del sitio web de casas de apuestas abierto por uno de los mismos:
Así mismo, nuestros expertos detectaron otro malware que sirve para conectar a usuarios a servicios de pago. Los malintencionados lo difundían camuflado por la aplicación Air Swipes para administrar dispositivos en Android con gestos.
Al iniciarse, este troyano abre el sitio web del servicio de socios a través del cual se formaliza la suscripción:
Si la víctima inicia el programa con acceso a Internet desactivado o si el sitio web objetivo no está disponible, el programa se camufla por la aplicación prometida, pero no tiene ninguna funcionalidad útil al informar de un error. El Antivirus Dr.Web detecta esta aplicación troyana como Android.Subscription.21.
Para proteger dispositivos en Android contra malware y software no deseados recomendamos a los usuarios instalar los productos antivirus Dr.Web para Android.
Indicadores de compromiso
Su Android necesita protección.
Use Dr.Web
- Primer antivirus ruso para Android
- Más de 140 millones de descargas solo desde Google Play
- Gratis para usuarios de productos de hogar Dr.Web
Descargar gratis