Doctor Web: informe de la actividad de virus para dispositivos móviles en noviembre de 2016

30 de noviembre de 2016

Durante el último mes de otoño del año 2016 se han producido varios incidentes con participación de programas nocivos para Android. A principios de noviembre los analistas de virus Doctor Web detectaron un nuevo troyano en el catálogo Google Play, y luego fue detectado un troyano preinstalado en dispositivos móviles en Android populares.

Amenaza «móvil” del mes

A principios de noviembre los analistas de virus de la empresa Doctor Web detectaron en el catálogo Google Play un troyano Android.MulDrop.924 que se difundía camuflado por una aplicación segura llamada Multiple Accounts: 2 Accounts. Permitía a los titulares de dispositivos móviles usar simultáneamente varias cuentas en programas instalados. En el momento de detección, esta aplicación nociva había sido descargada por más de 1 000 000 usuarios. Actualmente el troyano ya está eliminado del catálogo.

Peculiaridades de Android.MulDrop.924:

• Una parte de la funcionalidad está en los módulos adicionales ocultos en la imagen PNG;
• Descarga las aplicaciones sin autorización del usuario y ofrece instalarlas;
• Visualiza publicidad importuna.

Para más información sobre Android.MulDrop.924, consulte la noticia publicada en el sitio web de la empresa Doctor Web.

Según los datos de los productos antivirus Dr.Web para Android

• Android.Xiny.26.origin
  Los programas troyanos que obtienen los privilegios root, se copian en el catálogo de sistema Android y luego instalan varias aplicaciones sin autorización del usuario. Así mismo, pueden visualizar publicidad importuna.
• Android.DownLoader.337.origin
  Un troyano que descarga otros programas a dispositivos móviles.
• Android.Mobifun.7
  Un troyano destinado para descargar otras aplicaciones en Android.
• Android.Cooee.1.origin
  Un programa troyano destinado para la descarga e instalación oculta de aplicaciones, así como para la visualización de la publicidad.
• Android.MulDrop.66.origin
  Un troyano que difunde e instala otras aplicaciones nocivas en dispositivos en Android.

• Adware.Airpush.31.origin
• Adware.WalkFree.2.origin
• Adware.Leadbolt.12.origin
• Adware.Appsad.3.origin
• Adware.Batad.10
  Módulos de software no deseados incrustados en aplicaciones en Android que sirven para visualizar publicidad importuna en dispositivos móviles.

Troyanos preinstalados

En la segunda mitad de noviembre. Los expertos de seguridad informática detectaron un troyano en Android preinstalado en algunas dispositivos móviles populares — por ejemplo, en el smartphone BLU R1 HD. Este programa nocivo añadido a la base de virus Dr.Web como Android.Spy.332.origin inicialmente era un software de sistema para actualizar el firmware y no era peligroso. Pero en la nueva versión, la funcionalidad troyana fue añadida al mismo.

Peculiaridades de Android.Spy.332.origin:

• Descarga, instala y desinstala el software de manera oculta;
• Ejecuta los comandos shell;
• Transfiere al servidor administrativo la información confidencial, tal como la información sobre los mensajes SMS, las llamadas telefónicas y algunos datos técnicos sobre el dispositivo móvil infectado.

Los programas nocivos para dispositivos móviles bajo la administración del SO Android siguen amenazando la seguridad de usuarios. De vez en cuando, los troyanos en Android pueden difundirse a través del catálogo oficial Google Play y hasta ser preinstalados en smartphones y tabletas. Para prevenir la penetración de aplicaciones nocivas y no deseadas en dispositivos en Android, así como para la detección de los troyanos ya penetrados en los mismos, los usuarios deben instalar el software antivirus Dr.Web para Android.

Proteja su dispositivo en Android con Dr.Web