Doctor Web: informe de la actividad de virus para dispositivos móviles en febrero de 2019

1 de marzo de 2019

El último mes de invierno de este año no fue muy tranquilo para los usuarios de dispositivos en Android. A mediados de febrero los expertos de la empresa Doctor Web detectaron en el catálogo Google Play unos 40 troyanos de la familia Android.HiddenAds. Los malintencionados los difundían a través de la publicidad en las redes sociales y servicios en línea populares. Además, a los titulares de smartphones y tabletas en Android les amenazaban los troyanos Android.FakeApp aplicados por los ciberdelincuentes en esquemas de estafadores, los troyanos descargadores, así como otras aplicaciones nocivas y no deseadas.

Amenaza móvil del mes

El mes pasado los analistas de virus Doctor Web detectaron en el catálogo Google Play 39 troyanos de la familia Android.HiddenAds. Los malintencionados publicitaban activamente los troyanos en los servicios en línea populares con millones de usuarios, tales como YouTube y WhatsApp. Los ciberdelincuentes ofrecían instalar programas potentes para editar fotos y vídeos, pero en realidad los titulares de smartphones y tabletas instalaban troyanos con un conjunto de funciones mínimo. Unos 10 000 000 usuarios fueron víctimas de los malintencionados.

Estos troyanos visualizaban constantemente la publicidad cuyos banners solapaban la interfaz de otros programas y hasta del sistema operativo. Como resultado, era muy incómodo trabajar con dispositivos infectados.

Para más información sobre estas aplicaciones nocivas, consulte nuestra publicación de noticias en el sitio web.

Según los datos de los productos antivirus Dr.Web para Android

Android.Backdoor.682.origin

Android.Backdoor.2080

Los troyanos que ejecutan los comandos de los malintencionados y les permiten controlar los dispositivos móviles infectados.

Android.RemoteCode.197.origin

Una aplicación nociva que sirve para cargar y ejecutar un código aleatorio.

Android.HiddenAds.261.origin

Android.HiddenAds.659

Los troyanos que sirven para visualizar publicidad importuna. Se difunden como si fueran aplicaciones populares, por otros programas nocivos que en algunos casos los instalan de forma no autorizada en el catálogo del sistema.

Adware.Zeus.1

Adware.Patacore.1.origin

Adware.Patacore.168

Adware.Jiubang.2

Adware.Toofan.1.origin

Los módulos de software no deseados incrustados en las aplicaciones en Android que sirven para visualizar la publicidad importuna en dispositivos móviles.

Amenaza en Google Play

Además de troyanos Android.HiddenAds, en Google Play fueron localizados también otros programas nocivos. Entre ellos — otros troyanos de la familia Android.FakeApp, tales como Android.FakeApp.155, Android.FakeApp.154, Android.FakeApp.158. Los estafadores de Internet los usaban para sus estafas. A los usuarios se les ofrecía instalar aplicaciones para participar en encuestas en línea por los cuales supuestamente se ofrecía un gran premio de dinero. Los troyanos abrían los sitios web con estas “encuestas” donde, una vez contestadas unas preguntas fáciles, a las víctimas potenciales se les solicitaba realizar un pago de prueba. Este pago supuestamente era necesario para transferir el dinero al participante de la encuesta. Si los usuarios aceptaban el pago, no recibían ningún premio.

ТAsí mismo, a los titulares de dispositivos en Android les amenazaba un troyano Android.RemoteCode.2958 que descargaba otros programas nocivos. Se difundía como si fuera un juego o una aplicación inofensiva y descargaba un código aleatorio de Internet.

Otro troyano llamado Android.Proxy.4 usaba los servidores infectados como servidores proxy, al redirigir el tráfico de red de los ciberdelincuentes a través de los mismos. Al igual que otros programas nocivos, se ocultaba en las aplicaciones supuestamente inofensivas y útiles.

Además, a la base de virus Dr.Web fue añadida una entrada para detectar aplicaciones con un módulo incrustado no deseado Adware.Sharf.2. Visualizaba la publicidad que solapaba las ventanas de programas y la interfaz de sistema. Los analistas de virus Doctor Web detectaron Adware.Sharf.2 en varios programas — una grabadora, una brújula GPS y un escáner de códigos QR.

Además, en algunos juegos se ocultaban otros módulos no deseados de publicidad que en clasificación Dr.Web fueron llamados Adware.Patacore.2 y Adware.Patacore.168. También visualizaban banners importunos.

En el catálogo Google Play siempre se detectan nuevas aplicaciones nocivas y no deseadas, por lo tanto, los titulares de dispositivos en Android móviles deben instalar programas solo de desarrolladores conocidos y de confianza. Además, siempre se recomienda prestar atención a comentarios de otros usuarios. Para la protección de smartphones y tabletas se recomienda instalar los productos antivirus Dr.Web para Android.