TENDENCIAS CLAVE DE FEBRERO
- Detección de troyanos multifuncionales que se incrustan en los procesos de sistema, destinados para realizar varias acciones nocivas
- Otros casos de difusión de troyanos bancarios
29 de febrero de 2016
Amenaza “móvil” del mes
En febrero los expertos de la empresa Doctor Web detectaron un conjunto entero de troyanos en Android de familia Android.Loki que funcionan conjuntamente, destinados para realizar varias acciones nocivas en dispositivos móviles infectados. Uno de ellos, añadido a la base de virus como Android.Loki.3, implementa la biblioteca liblokih.so (Android.Loki.6) en el catálogo de sistema, y por lo tanto, otros programas nocivos de este conjunto tienen posibilidad de funcionar con privilegios de sistema. Las posibilidades básicas de representantes de esta familia son:
- Instalación y desinstalación de aplicaciones;
- Activación y desactivación de aplicaciones así como sus componentes;
- Detenimiento de procesos;
- Visualización de notificaciones;
- Registro de aplicaciones como Accessibility Service (un servicio que supervisa las pulsaciones en la pantalla del dispositivo);
- Actualización de sus componentes, así como la descarga de complementos por comando desde el servidor administrativo.
- Recopilación de la información técnica detallada sobre el dispositivo infectado.
Así mismo, los programas nocivos transmiten al servidor administrativo los datos siguientes:
- Listado de aplicaciones inataladas;
- Historial del navegador;
- Listado de contactos del usuario;
- Historial de llamadas;
- Ubicación actual del dispositivo.
Para más información sobre estos programas nocivos, véase la noticia correspondiente en el sitio web de la empresa Doctor Web.
Según los datos de productos antivirus Dr.Web para Android
- Adware.WalkFree.1.origin
Un módulo de software no deseado incrustado en aplicaciones en Android y destinado para visualizar la publicidad importuna en dispositivos móviles. - Android.Xiny.26.origin
Un programa troyano destinado para descargar e instalar varias aplicaciones, así como visualizar la publicidad importuna. - Adware.Leadbolt.12.origin
Un módulo de software no deseado incrustado en aplicaciones en Android y destinado para visualizar la publicidad importuna en dispositivos móviles. - Adware.Airpush.31.origin
Un módulo de software no deseado incrustado en aplicaciones en Android y destinado para visualizar la publicidad importuna en dispositivos móviles. - Android.Backdoor.326.origin
Un programa troyano que realiza varias acciones nocivas por comando de los malintencionados.
Troyanos bancarios
Los creadores de virus siguen difundiendo varios troyanos bancarios entre los titulares de dispositivos Android. Para realizarlo, en particular, los ciberdelincuentes no dejan los intentos de engañar a los usuarios de tablones de anuncios más usados con mensajes SMS de estafa. En los mismos a las víctimas potenciales que anteriormente habían publicado un anuncio en Internet se les ofrece un «canjeo», y también para más información se ofrece un enlace a la «foto» del artículo. Al seguir la dirección web indicada en el mensaje, los usuarios se ven en alguno de los recursos de estafa en Internet, desde donde se descarga el programa nocivo a sus dispositivos móviles. Entre los bankers difundidos de esta forma el febrero pasado fue detectado el troyano Android.BankBot.97.origin.
 |
 |
Los eventos de febrero demostraron que los malintencionados siguen interesados en los ataques a smartphones y tabletas en Android. La empresa Doctor Web sigue supervisando los eventos de virus en el entorno de dispositivos móviles en Android y seguirá informando a los usuarios de forma oportuna sobre las amenazas existentes.
Proteja su dispositivo en Android con Dr.Web
