Doctor Web: informe de la actividad de virus para dispositivos móviles en mayo de 2018

31 de mayo de 2018

En mayo de 2018 los analistas de virus de la empresa Doctor Web detectaron en el catálogo Google Play varias aplicaciones donde estaba incrustado el troyano Android.Click.248.origin. Abría las páginas web de estafa donde los usuarios se suscribían a servicios móviles caros. Además, en Google Play fue detectado un programa nocivo Android.FakeApp, que se difundía como si fuera un software popular. Seguía los enlaces indicados por los malintencionados y falsificaba los resultados del contador de consultas de sitios web. Entre otras amenazas detectadas en el catálogo oficial de aplicaciones del SO Android hubo troyanos de la familia Android.HiddenAds destinados para visualizar publicidad. Además, en el mes pasado los expertos en seguridad informática detectaron los troyanos Android.Spy.456.origin y Android.Spy.457.origin usados por los malintencionados para ciberespionaje. Y a finales de mayo la base de virus Dr.Web fue completada por una entrada para detectar la nueva versión del programa espía comercial Program.Onespy.

Amenaza móvil del mes

En mayo los expertos de Doctor Web detectaron en el catálogo Google Play un troyano Android.Click.248.origin difundido por los malintencionados como si fuera un programa popular Skype o Alisa (un asistente de voz de la empresa Yandex, no disponible como una aplicación autónoma).

El troyano abría los sitios web de estafa donde los usuarios se suscribían a los servicios de pago. La empresa Doctor Web informó en abril sobre las aplicaciones nocivas similares.

Según los datos de los productos antivirus Dr.Web para Android

Android.HiddenAds.210.origin

Android.HiddenAds.222.origin

Troyanos destinados para visualizar publicidad importuna. Se difunden por otros programas nocivos como si fueran aplicaciones populares. Estos programas en algunos casos los instalan de forma no autorizada en el catálogo del sistema.

Android.SmsSend.1338.origin

Un programa nocivo que envía SMS a los números de pago.

Android.Mobifun.4

Un troyano destinado para descargar otras aplicaciones Android.

Android.Xiny.1403

Un troyano destinado para la descarga no autorizada e instalación de otras aplicaciones nocivas.

Adware.Adtiming.1.origin

Adware.Jiubang.2

Adware.Adpush.601

Módulos de software no deseados incrustados en las aplicaciones Android y destinados para visualizar publicidad importuna en dispositivos móviles.

Tool.SilentInstaller.1.origin

Tool.SilentInstaller.6.origin

Programas potencialmente peligrosos destinados para el inicio no autorizado de aplicaciones sin autorización del usuario.

Amenazas en Google Play

En mayo los analistas de virus de la empresa Doctor Web detectaron en el catálogo Google Play un troyano Android.FakeApp, que se difundía como si fuera una aplicación popular. Por comando de los creadores de virus, Android.FakeApp seguía los enlaces indicados por los mismos y abrían los sitios web, al falsificar el contador de sus consultas.

Peculiaridades del troyano:

• Creado con el servicio AppsGeyser que en pocos pasos simples permite construir los programas fáciles en Android;
• Se difundía como si fuera una aplicación popular;
• No tenía ninguna función útil;
• Se detectaron 7 desarrolladores en cuyo nombre el troyano se difundía en Google Play.

Un ejemplo de aplicaciones falsificadas detectadas en Google Play:

Además, en mayo en el catálogo oficial de software para el SO Android se detectaron otros representantes de la familia Android.HiddenAds, tales como Android.HiddenAds.267.origin y Android.HiddenAds.277.origin. Estos programas nocivos se difundían como si fueran aplicaciones legales populares. La función principal de los troyanos es visualizar publicidad.

Ciberespionaje

En el mes de mayo los expertos en seguridad informática detectaron varios nuevos troyanos en Android usados por los malintencionados para ciberespionaje. Uno de ellos se difundía a través de Google Play y fue llamado Android.Spy.456.origin. El programa nocivo robaba las fotos, SMS, así como los contactos de la libreta telefónica de dispositivos móviles infectados y los subía al servidor remoto de los ciberdelincuentes. Otro troyano espía móvil detectado en mayo fue añadido a la base de virus Dr.Web como Android.Spy.457.origin. Detectaba las imágenes y los vídeos almacenados en la memoria de smartpohnes y tabletas en Android, robaba los SMS, supervisaba las coordenadas de dispositivos móviles y también podía escuchar el entorno y grabar las conversaciones telefónicas.

A finales de mayo los expertos de la empresa Doctor Web detectaron la nueva versión del programa espía comercial Onespy llamado Program.Onespy.3.origin. Esta aplicación es capaz de interceptar los mensajes SMS y las llamadas telefónicas, supervisar la ubicación del dispositivo infectado, escuchar el entorno, robar las fotos, vídeos, documentos y otros archivos, supervisar la mensajería en los programas de comunicación populares, tales como Skype, Viber, WhatsApp, Line, Facebook y otros, así como realizar otras acciones peligrosas.

A pesar de los esfuerzos de la corporación Google, los malintencionados siguen pudiendo difundir los troyanos Android a través del catálogo Google Play. Además, los programas nocivos y potencialmente peligrosos para dispositivos móviles amenazan a los usuarios también fuera del catálogo oficial de aplicaciones. Para la protección de smartphones y tabletas, sus titulares deben instalar los productos antivirus Dr.Web para Android.