PARA USUARIOS

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de la actividad de virus para dispositivos móviles en enero de 2021

9 de diciembre de 2021

Según las estadísticas de detecciones de los productos antivirus Dr.Web para Android, en noviembre los titulares de dispositivos en Android con mayor frecuencia afrontaban a los troyanos de publicidad. Entre las amenazas más difundidas permanecen también varios tipos de malware capaces de descargar otras aplicaciones y ejecutar el código aleatorio.

A principios del mes la empresa Doctor Web publicó una investigación destinada a la valoración de seguridad de los relojes inteligentes para niños. La misma confirmó que en los dispositivos similares pueden ser detectadas varias vulnerabilidades, así mismo, las aplicaciones troyanas preinstaladas.

Durante el mes de noviembre nuestros expertos detectaron nuevo malware en el catálogo Google Play. Entre los mismos ― los troyanos de la familia Android.PWS.Facebook y Android.Joker. Los primeros roban los datos requeridos para hackear las cuentas de Facebook. Los segundos suscriben a las víctimas a los servicios móviles de pago. Otra amenaza fue detectada también en el catálogo AppGallery. Los malintencionados difundían en el mismo los juegos con un troyano incrustado Android.Cynos.7.origin que transfería al servidor remoto la información sobre los números de móviles de usuarios, así como sus dispositivos.

TENDENCIAS CLAVE DEL MES DE NOVIEMBRE

  • Los troyanos de publicidad siguen siendo amenazas más difundidas para usuarios de dispositivos en Android
  • Detección de los nuevos troyanos en el catálogo Google Play
  • Detección de otra amenaza en el catálogo AppGallery

Amenaza del mes

A finales de noviembre la empresa Doctor WebDoctor Web informó sobre la detección en el catálogo AppGallery de decenas de juegos de varios tipos donde estaba incrustado el troyano Android.Cynos.7.origin. Recababa y transfería a los malintencionados la información sobre los números de móviles de usuarios y sus dispositivos. Además, el malware visualizaba publicidad. Para más información sobre esta amenaza, consulte nuestro material de noticias.

Según los datos de los productos antivirus Dr.Web para Android

Según los datos de los productos antivirus Dr.Web para Android #drweb

Android.HiddenAds.3018
Android.HiddenAds.1994
Android.HiddenAds.615.origin
Los troyanos destinados para visualizar publicidad importuna. Los representantes de esta familia muchas veces se difunden camuflados por aplicaciones legales y en algunos casos se instalan en el catálogo de sistema por otro malware. Al penetrar en los dispositivos en Android, estos troyanos de publicidad normalmente ocultan su presencia en el sistema al usuario, por ejemplo, “esconden” el icono de la aplicación del menú de la pantalla principal. Android.HiddenAds.3018 es la nueva version del troyano Android.HiddenAds.1994.
Android.Triada.4567
Un troyano multifuncional que realiza varias acciones maliciosas. Se refiere a la familia de aplicaciones troyanas que penetran en los procesos de todos los programas activos. Varios representantes de esta familia pueden ser detectados en el firmware de dispositivos en Android donde los malintencionados los implementan en la etapa de producción. Además, algunas modificaciones de los mismos pueden usar las vulnerabilidades para acceder a los archivos de sistema protegidos y directorios.
Android.MobiDash.6244
Un programa troyano que visualiza publicidad importuna. Es un complemento que los desarrolladores de software incrustan en las aplicaciones.

Según los datos de los productos antivirus Dr.Web para Android #drweb

Program.FakeAntiVirus.1
Detección de adware que imita el funcionamiento del software antivirus. Estos programas pueden informar sobre las amenazas no existentes y engañar a usuarios al demandar el pago de la versión completa.
Program.SecretVideoRecorder.1.origin
Una aplicación destinada para la grabación de foto y video de fondo a través de las cámaras incrustadas de dispositivos en Android. Puede funcionar de forma oculta, al permitir desactivar las notificaciones sobre la grabación, y también sustituir el icono y la descripción de la aplicación por las falsificadas. Esta funcionalidad convierte este programa en potencialmente peligroso.
Program.FreeAndroidSpy.1.origin
Program.Gemius.1.origin
Las aplicaciones que vigilan a los titulares de dispositivos en Android y pueden ser usadas para el ciberespionaje. Pueden controlar la ubicación de dispositivos, recopilar los datos sobre la mensajería SMS, charlas en las redes sociales, copiar los documentos, las fotos y los vídeos, escuchar las llamadas telefónicas y el entorno etc.
Program.KeyStroke.3
Un programa en Android capaz de interceptar la información introducida en el teclado. Algunas de sus modificaciones también permiten supervisor los mensajes SMS entrantes, controlar el historial de las llamadas telefónicas y grabar las conversaciones telefónicas.

Según los datos de los productos antivirus Dr.Web para Android #drweb

Tool.SilentInstaller.14.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.7.origin
Plataformas potencialmente peligrosas que permiten a las aplicaciones iniciar los archivos apk sin instalar los mismos. Crean un entorno de ejecución virtual que no afecta al sistema operativo básico.
Tool.Obfuscapk.1
Detección de aplicaciones protegidas con la utilidad ofuscadora Obfuscapk. Esta utilidad se usa para la modificación automática y el daño del código fuente de aplicaciones en Android para dificultar su ingeniería inversa. Los malintencionados aplican la misma para proteger el malware y otros programas peligrosos contra la detección por los antivirus.

Según los datos de los productos antivirus Dr.Web para Android #drweb

Los complementos incrustados en las aplicaciones en Android y sirven para visualizar publicidad importuna en dispositivos móviles. En función de la familia y modificación, pueden visualizar publicidad en pantalla completa, al bloquear las ventanas de otras aplicaciones, visualizar varias notificaciones, crear accesos directos y abrir los sitios web.

Amenazas en Google Play

El mes pasado los analistas de virus de Doctor Web detectaron en el catálogo Google Play loe nuevos troyanos de la familia Android.PWS.Facebook destinados para robar los nombres de usuario, contraseñas y otra información requerida para hackear las cuentas de Facebook. Fueron añadidos a la base de virus Dr.Web como Android.PWS.Facebook.75, Android.PWS.Facebook.76, Android.PWS.Facebook.93 y Android.PWS.Facebook.97. Los troyanos se difundían camuflados por un editor de fotos EasySnap Camera, un juego de carreras Race Master 3D Game, así como los clientes VPN Touch VPN Proxy y Star VPN Master.

Amenazas en Google Play #drweb Amenazas en Google Play #drweb Amenazas en Google Play #drweb Amenazas en Google Play #drweb

Además, nuestros expertos detectaron otros troyanos de la familia Android.Joker llamados Android.Joker.1060, Android.Joker.1061, Android.Joker.1068 y Android.Joker.1076. Los malintencionados los presentaban camuflados por los programas legales ― un recopilador de imágenes Wallpaper Retro, así como los messengers Light Messages, Colorful Emoji Message y Diverse SMS. Al penetrar en los dispositivos de los usuarios, los troyanos suscribían a los mismos a los servicios móviles de pago y podían descargar y ejecutar el código aleatorio.

Amenazas en Google Play #drweb Amenazas en Google Play #drweb Amenazas en Google Play #drweb Amenazas en Google Play #drweb

Para proteger los dispositivos en Android contra el malware y el software no deseado, recomendamos a los usuarios instalar los productos antivirus Dr.Web para Android.

Dr.Web Mobile Security

Su Android necesita protección.

Use Dr.Web

  • Primer antivirus ruso para Android
  • Más de 140 millones de descargas solo desde Google Play
  • Gratis para usuarios de productos de hogar Dr.Web

Descargar gratis

Desarrollador ruso de antivirus Dr.Web
Experiencia de desarrollo a partir del año 1992
Dr.Web se usa en más de 200 países del mundo
Entrega de antivirus como servicio a partir del año 2007
Soporte 24 horas

Dr.Web © Doctor Web
2003 — 2022

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr.Web se desarrollan a partir del año 1992.

125124, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А