9 de diciembre de 2021
Según las estadísticas de detecciones de los productos antivirus Dr.Web para Android, en noviembre los titulares de dispositivos en Android con mayor frecuencia afrontaban a los troyanos de publicidad. Entre las amenazas más difundidas permanecen también varios tipos de malware capaces de descargar otras aplicaciones y ejecutar el código aleatorio.
A principios del mes la empresa Doctor Web publicó una investigación destinada a la valoración de seguridad de los relojes inteligentes para niños. La misma confirmó que en los dispositivos similares pueden ser detectadas varias vulnerabilidades, así mismo, las aplicaciones troyanas preinstaladas.
Durante el mes de noviembre nuestros expertos detectaron nuevo malware en el catálogo Google Play. Entre los mismos ― los troyanos de la familia Android.PWS.Facebook y Android.Joker. Los primeros roban los datos requeridos para hackear las cuentas de Facebook. Los segundos suscriben a las víctimas a los servicios móviles de pago. Otra amenaza fue detectada también en el catálogo AppGallery. Los malintencionados difundían en el mismo los juegos con un troyano incrustado Android.Cynos.7.origin que transfería al servidor remoto la información sobre los números de móviles de usuarios, así como sus dispositivos.
TENDENCIAS CLAVE DEL MES DE NOVIEMBRE
- Los troyanos de publicidad siguen siendo amenazas más difundidas para usuarios de dispositivos en Android
- Detección de los nuevos troyanos en el catálogo Google Play
- Detección de otra amenaza en el catálogo AppGallery
Amenaza del mes
A finales de noviembre la empresa Doctor WebDoctor Web informó sobre la detección en el catálogo AppGallery de decenas de juegos de varios tipos donde estaba incrustado el troyano Android.Cynos.7.origin. Recababa y transfería a los malintencionados la información sobre los números de móviles de usuarios y sus dispositivos. Además, el malware visualizaba publicidad. Para más información sobre esta amenaza, consulte nuestro material de noticias.
Según los datos de los productos antivirus Dr.Web para Android
- Android.HiddenAds.3018
- Android.HiddenAds.1994
- Android.HiddenAds.615.origin
- Los troyanos destinados para visualizar publicidad importuna. Los representantes de esta familia muchas veces se difunden camuflados por aplicaciones legales y en algunos casos se instalan en el catálogo de sistema por otro malware. Al penetrar en los dispositivos en Android, estos troyanos de publicidad normalmente ocultan su presencia en el sistema al usuario, por ejemplo, “esconden” el icono de la aplicación del menú de la pantalla principal. Android.HiddenAds.3018 es la nueva version del troyano Android.HiddenAds.1994.
- Android.Triada.4567
- Un troyano multifuncional que realiza varias acciones maliciosas. Se refiere a la familia de aplicaciones troyanas que penetran en los procesos de todos los programas activos. Varios representantes de esta familia pueden ser detectados en el firmware de dispositivos en Android donde los malintencionados los implementan en la etapa de producción. Además, algunas modificaciones de los mismos pueden usar las vulnerabilidades para acceder a los archivos de sistema protegidos y directorios.
- Android.MobiDash.6244
- Un programa troyano que visualiza publicidad importuna. Es un complemento que los desarrolladores de software incrustan en las aplicaciones.
- Program.FakeAntiVirus.1
- Detección de adware que imita el funcionamiento del software antivirus. Estos programas pueden informar sobre las amenazas no existentes y engañar a usuarios al demandar el pago de la versión completa.
- Program.SecretVideoRecorder.1.origin
- Una aplicación destinada para la grabación de foto y video de fondo a través de las cámaras incrustadas de dispositivos en Android. Puede funcionar de forma oculta, al permitir desactivar las notificaciones sobre la grabación, y también sustituir el icono y la descripción de la aplicación por las falsificadas. Esta funcionalidad convierte este programa en potencialmente peligroso.
- Program.FreeAndroidSpy.1.origin
- Program.Gemius.1.origin
- Las aplicaciones que vigilan a los titulares de dispositivos en Android y pueden ser usadas para el ciberespionaje. Pueden controlar la ubicación de dispositivos, recopilar los datos sobre la mensajería SMS, charlas en las redes sociales, copiar los documentos, las fotos y los vídeos, escuchar las llamadas telefónicas y el entorno etc.
- Program.KeyStroke.3
- Un programa en Android capaz de interceptar la información introducida en el teclado. Algunas de sus modificaciones también permiten supervisor los mensajes SMS entrantes, controlar el historial de las llamadas telefónicas y grabar las conversaciones telefónicas.
- Tool.SilentInstaller.14.origin
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.13.origin
- Tool.SilentInstaller.7.origin
- Plataformas potencialmente peligrosas que permiten a las aplicaciones iniciar los archivos apk sin instalar los mismos. Crean un entorno de ejecución virtual que no afecta al sistema operativo básico.
- Tool.Obfuscapk.1
- Detección de aplicaciones protegidas con la utilidad ofuscadora Obfuscapk. Esta utilidad se usa para la modificación automática y el daño del código fuente de aplicaciones en Android para dificultar su ingeniería inversa. Los malintencionados aplican la misma para proteger el malware y otros programas peligrosos contra la detección por los antivirus.
Los complementos incrustados en las aplicaciones en Android y sirven para visualizar publicidad importuna en dispositivos móviles. En función de la familia y modificación, pueden visualizar publicidad en pantalla completa, al bloquear las ventanas de otras aplicaciones, visualizar varias notificaciones, crear accesos directos y abrir los sitios web.
- Adware.SspSdk.1.origin
- Adware.AdPush.36.origin
- Adware.Adpush.16510
- Adware.Myteam.2.origin
- Adware.Fictus.1.origin
Amenazas en Google Play
El mes pasado los analistas de virus de Doctor Web detectaron en el catálogo Google Play loe nuevos troyanos de la familia Android.PWS.Facebook destinados para robar los nombres de usuario, contraseñas y otra información requerida para hackear las cuentas de Facebook. Fueron añadidos a la base de virus Dr.Web como Android.PWS.Facebook.75, Android.PWS.Facebook.76, Android.PWS.Facebook.93 y Android.PWS.Facebook.97. Los troyanos se difundían camuflados por un editor de fotos EasySnap Camera, un juego de carreras Race Master 3D Game, así como los clientes VPN Touch VPN Proxy y Star VPN Master.
Además, nuestros expertos detectaron otros troyanos de la familia Android.Joker llamados Android.Joker.1060, Android.Joker.1061, Android.Joker.1068 y Android.Joker.1076. Los malintencionados los presentaban camuflados por los programas legales ― un recopilador de imágenes Wallpaper Retro, así como los messengers Light Messages, Colorful Emoji Message y Diverse SMS. Al penetrar en los dispositivos de los usuarios, los troyanos suscribían a los mismos a los servicios móviles de pago y podían descargar y ejecutar el código aleatorio.
Para proteger los dispositivos en Android contra el malware y el software no deseado, recomendamos a los usuarios instalar los productos antivirus Dr.Web para Android.
Su Android necesita protección.
Use Dr.Web
- Primer antivirus ruso para Android
- Más de 140 millones de descargas solo desde Google Play
- Gratis para usuarios de productos de hogar Dr.Web
