Doctor Web: informe de la actividad de virus para dispositivos móviles en Android en junio de 2015

30 de junio de 2015

Número de entradas para programas nocivos y no deseados para el SO Android en la base de virus Dr.Web

Amenaza «móvil» del mes

El junio pasado los especialistas de la empresa Doctor Web detectaron y analizaron un troyano bastante peculiar Android.BankBot.65.origin implementado por los ingeniosos malintencionados en una aplicación oficial para acceder a la banca móvil de Sberbank de Rusia. El programa modificado por los creadores de virus se difundía por los mismos a través del sitio web popular dedicado a dispositivos móviles, y se ofrecía los usuarios para instalar como “nueva” versión de la aplicación.

El mayor peligro de Android.BankBot.65.origin consiste en que la copia troyana del software bancario mantiene todas sus funciones originales, por eso, una vez instalada en un dispositivo móvil, la víctima potencial no debe sospechar nada. En realidad, el programa nocivo, una vez iniciado, sin que el titular del dispositivo en Android lo note, sube al servidor remoto varios tipos de la información confidencial y por comando de los creadores de virus es capaz de interceptar y enviar los SMS, lo que puede ser usado por ciberdelincuentes para robar dinero desde las cuentas bancarias. Para más información sobre el troyano Android.BankBot.65.origin, consulte la noticia en el sitio web de la empresa Doctor Web.

Bankers en Android

Varios troyanos bancarios que aparecen regularmente hoy día son una de las amenazas más importantes para los usuarios del SO Android. Además de detectar el programa peligroso nocivo Android.BankBot.65.origin, el mes pasado los expertos de la empresa Doctor Web notaron bastante actividad de otros troyanos similares. En particular, los malintencionados de varios países ofrecieron la difusión de los bankers en Android a través de SMS no deseados que contienen un enlace para descargar la aplicación nociva. Por ejemplo, en Rusia como mensajes MMS de entrada otra vez se difundían varias modificaciones del troyano Android.SmsBot.291.origin.

Otra vez los ciberdelincuentes prestaron mucha atención a los usuarios de Corea del Sur: los expertos de la empresa Doctor Web registraron 20 campañas de spam organizadas por los creadores de virus de Corea del Sur.

En junio usando smap SMS, los malintencionados de Corea del Sur difundían las siguientes aplicaciones Android nocivas:

Número de entradas para troyanos bancarios Android.BankBot en la base de virus Dr.Web:

Número de entradas para troyanos multifuncionales Android.SmsSend en la base de virus Dr.Web:

• Android.SmsBot.291.origin

  Un troyano bancario administrado por los malintencionados de forma remota y destinado para robar dinero de los usuarios.

• Android.BankBot.29.origin

  Un troyano bancario que roba los datos de autenticación a los clientes de algunas entidades de crédito de Corea del Sur. Al iniciar los programas originales de banca en Internet, suplanta su interfaz por su copia falsificada, donde se solicita toda la información confidencial necesaria para acceder a la administración de la cuenta bancaria. La información introducida por el usuario luego se transmite a los malintencionados. Como si fuera suscripción a algún servicio bancario, intenta instalar el programa nocivo Android.Banker.32.origin.

• Android.MulDrop.53.origin

  Un troyano destinado para difundir e instalar otras aplicaciones nocivas en dispositivos móviles.

• Android.MulDrop.14.origin

  Un programa troyano destinado para difundir e instalar en dispositivos móviles Android otras aplicaciones nocivas, en particular, varios troyanos bancarios. Se difunde generalmente entre los usuarios de Corea del Sur.

• Android.BankBot.38.origin

  Un troyano Android destinado para robar dinero desde las cuentas bancarias de titulares de dispositivos móviles.

• Android.Titan.8

  Un troyano peligroso que roba la información confidencial de varios tipos y es capaz de realizar una amplia gama de acciones nocivas por comando de los malintencionados (en particular, realizar las llamadas sin que nadie se entere, grabar las conversaciones telefónicas, visualizar varios mensajes en la barra de notificación etc.).

Troyanos descargadores

En junio los analistas de virus de Doctor Webb detectaron otro troyano Android destinado para descargar otras aplicaciones nocivas en dispositivos móviles de usuarios. Es un programa nocivo añadida a la base de virus como Android.DownLoader.157.origin es una utilidad aparentemente inofensiva que durante la conversación telefónica visualiza en la pantalla varios tipos de información sobre el interlocutor (en particular, el país y la región del mismo, así como el nombre del operador móvil que el mismo usa). Pero los usuarios que instalan esta aplicación tendrán una sorpresa desagradable: una vez iniciada la misma, en el panel de información del SO Android empiezan a aparecer las notificaciones que tienen aspecto de notificaciones sobre mensajes entrantes. Al hacer clic sobre estos «mensajes», se descarga el software de varios tipos, la mayor parte del cual es nociva. Para la información más detallada sobre este troyano, puede consultar la nota informativa de la empresa Doctor Web.

Número de entradas para troyanos de familia Android.DownLoader en la base de virus Dr.Web:

Extorsionistas en Android

Una amenaza importante para los usuarios de dispositivos en Android móviles siguen siendo los programas nocivos extorsionistas de familia Android.Locker que bloquean los dispositivos móviles bajo la administración del SO Android que demandan a los usuarios un rescate por desbloquear los mismos. El mes pasado, la base de virus Dr.Web se completó por un gran número de nuevas entradas para estos troyanos.

Troyanos SMS

En junio se detectaron muchos nuevos troyanos SMS de varias familias. Estas aplicaciones nocivas, sin que los usuarios lo noten, envían los SMS de pago y suscriben a sus víctimas a servicios caros.

Número de entradas para troyanos SMS Android.SmsSend en la base de virus Dr.Web: