Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de la actividad de virus para dispositivos móviles en Android en junio de 2015

30 de junio de 2015

TENDENCIAS CLAVE DE JUNIO

  • Actividad de troyanos bancarios
  • Aparición de los nuevos troyanos descargadores
  • Aparición de los nuevos extorsionistas en Android
  • Crecimiento del número de troyanos SMS

Número de entradas para programas nocivos y no deseados para el SO Android en la base de virus Dr.Web

Mayo 2015Junio 2015Dinámica
9,15510,144+10.8%

Amenaza «móvil» del mes

El junio pasado los especialistas de la empresa Doctor Web detectaron y analizaron un troyano bastante peculiar Android.BankBot.65.origin implementado por los ingeniosos malintencionados en una aplicación oficial para acceder a la banca móvil de Sberbank de Rusia. El programa modificado por los creadores de virus se difundía por los mismos a través del sitio web popular dedicado a dispositivos móviles, y se ofrecía los usuarios para instalar como “nueva” versión de la aplicación.

screen

El mayor peligro de Android.BankBot.65.origin consiste en que la copia troyana del software bancario mantiene todas sus funciones originales, por eso, una vez instalada en un dispositivo móvil, la víctima potencial no debe sospechar nada. En realidad, el programa nocivo, una vez iniciado, sin que el titular del dispositivo en Android lo note, sube al servidor remoto varios tipos de la información confidencial y por comando de los creadores de virus es capaz de interceptar y enviar los SMS, lo que puede ser usado por ciberdelincuentes para robar dinero desde las cuentas bancarias. Para más información sobre el troyano Android.BankBot.65.origin, consulte la noticia en el sitio web de la empresa Doctor Web.

Bankers en Android

Varios troyanos bancarios que aparecen regularmente hoy día son una de las amenazas más importantes para los usuarios del SO Android. Además de detectar el programa peligroso nocivo Android.BankBot.65.origin, el mes pasado los expertos de la empresa Doctor Web notaron bastante actividad de otros troyanos similares. En particular, los malintencionados de varios países ofrecieron la difusión de los bankers en Android a través de SMS no deseados que contienen un enlace para descargar la aplicación nociva. Por ejemplo, en Rusia como mensajes MMS de entrada otra vez se difundían varias modificaciones del troyano Android.SmsBot.291.origin.

screen screen screen

Otra vez los ciberdelincuentes prestaron mucha atención a los usuarios de Corea del Sur: los expertos de la empresa Doctor Web registraron 20 campañas de spam organizadas por los creadores de virus de Corea del Sur.

screen

En junio usando smap SMS, los malintencionados de Corea del Sur difundían las siguientes aplicaciones Android nocivas:

screen

Número de entradas para troyanos bancarios Android.BankBot en la base de virus Dr.Web:

Mayo 2015Junio 2015Dinámica
119122+2.52%

Número de entradas para troyanos multifuncionales Android.SmsSend en la base de virus Dr.Web:

Mayo 2015Junio 2015Dinámica
378419+10.85%

Troyanos descargadores

En junio los analistas de virus de Doctor Webb detectaron otro troyano Android destinado para descargar otras aplicaciones nocivas en dispositivos móviles de usuarios. Es un programa nocivo añadida a la base de virus como Android.DownLoader.157.origin es una utilidad aparentemente inofensiva que durante la conversación telefónica visualiza en la pantalla varios tipos de información sobre el interlocutor (en particular, el país y la región del mismo, así como el nombre del operador móvil que el mismo usa). Pero los usuarios que instalan esta aplicación tendrán una sorpresa desagradable: una vez iniciada la misma, en el panel de información del SO Android empiezan a aparecer las notificaciones que tienen aspecto de notificaciones sobre mensajes entrantes. Al hacer clic sobre estos «mensajes», se descarga el software de varios tipos, la mayor parte del cual es nociva. Para la información más detallada sobre este troyano, puede consultar la nota informativa de la empresa Doctor Web.

screen screen

Número de entradas para troyanos de familia Android.DownLoader en la base de virus Dr.Web:

Mayo 2015Junio 2015Dinámica
279310+11.11%

Extorsionistas en Android

Una amenaza importante para los usuarios de dispositivos en Android móviles siguen siendo los programas nocivos extorsionistas de familia Android.Locker que bloquean los dispositivos móviles bajo la administración del SO Android que demandan a los usuarios un rescate por desbloquear los mismos. El mes pasado, la base de virus Dr.Web se completó por un gran número de nuevas entradas para estos troyanos.

Mayo 2015Junio 2015Dinámica
266301+13.16%

Troyanos SMS

En junio se detectaron muchos nuevos troyanos SMS de varias familias. Estas aplicaciones nocivas, sin que los usuarios lo noten, envían los SMS de pago y suscriben a sus víctimas a servicios caros.

Número de entradas para troyanos SMS Android.SmsSend en la base de virus Dr.Web:

Mayo 2015Junio 2015Dinámica
4,2044,745+12.9%

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2019

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А