Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de actividad de virus para dispositivos móviles en octubre de 2015

30 de octubre de 2015

Tendencias clave de octubre

  • Detección de un troyano peligroso que infecta los dispositivos móviles bajo la administración de iOS
  • Penetración de otro programa nocivo al catálogo Google Play
  • Nuevos casos de difusión de troyanos en Android en firmware
  • Aparición de los nuevos troyanos bancarios

Número de entradas para programas nocivos y no deseados bajo el SO Android en la base de virus Dr.Web

Septiembre 2015Octubre 2015Dinámica
14 03315 135+7,85%

Amenaza «móvil» del mes

A principios de octubre los expertos de seguridad informática detectaron otro troyano destinado para el funcionamiento en dispositivos móviles bajo la administración de iOS. El nuevo programa nocivo llamado IPhoneOS.Trojan.YiSpecter.2 por clasificación Dr.Web, se difundía por los malintencionados principalmente entre los habitantes de China y podía descargarse a sus dispositivos móviles como si fuera una aplicación inofensiva. En particular, al visitar varios recursos web eróticos, para ver los vídeos para adultos, a los usuarios se les ofrecía instalar un reproductor de vídeo especial que disponía de esta funcionalidad, pero en realidad contenía un troyano. Así mismo, como los creadores de virus aplicaban el método corporativo de distribución del software que permite a los usuarios de iOS obtener programas esquivando el catálogo App Store, en caso de aceptar la instalación, IPhoneOS.Trojan.YiSpecter.2 podía instalarse tanto en smartphones y tabletas con «jailbreak», como a dispositivos con la versión del SO no modificada.

#drweb #drweb #drweb

IPhoneOS.Trojan.YiSpecter.2 tiene la siguiente funcionalidad nociva:

Troyanos en Google Play

El mes pasado fue detectado otro caso de ubicación de un troyano en Android en un catálogo oficial de aplicaciones Google Play. El programa nocivo añadido a la base de virus Dr.Web como Android.PWS.3, se ocultaba en un reproductor de audio aparentemente inofensivo que permitía escuchar música ubicada en la red social «VKontakte». Una vez iniciado, este troyano le pedía al usuario que no sospechaba nada su nombre de usuario y la contraseña de su cuenta de usuario, iniciaba sesión en la red social y de verdad proporcionaba acceso a la músico, pero al mismo tiempo, sin que sus víctimas lo notaran, transmitían a los malintencionados los datos confidenciales introducidos. Luego Android.PWS.3 se conectaba al abonado remoto de creadores de virus desde el cual obtenía un listado de varios grupos de la red «VKontakte», donde añadía automáticamente los usuarios víctimas, así mismo, mejorando de forma falsa la popularidad y el número de consultas de comunidades en línea correspondientes.

#drweb #drweb #drweb

Troyanos en firmware

Casi todos los meses los analistas de virus de Doctor Wreb detectan los nuevos casos de ubicación de varias aplicaciones nocivas en firmware Android. Lo mismo pasó en octubre, cuando en varios dispositivos móviles fue detectado un troyano preinstalado Android.Cooee.1. Este programa peligroso está en una aplicación -launcher (caparazón gráfico de Android) y contiene algunos módulos específicos destinados para visualizar la publicidad. Así mismo, el troyano puede descargar e iniciar de forma invisible tanto los paquetes de publicidad adicionales, como otras aplicaciones, incluido el software nocivo. En particular, entre los archivos descargados por el mismo fue detectado el troyano Android.DownLoader.225, destinado para la descarga oculta de varios programas.

Cabe destacar que si los usuarios víctimas del troyano borran el launcher que contiene Android.Cooee.1, el funcionamiento de su dispositivo móvil infectado será dañado, porque al volver a iniciar el mismo, el sistema operativo no se podrá iniciar el sistema operativo correctamente. Por eso, antes de intentar desinstalar el programa nocivo, previamente hay que instalar cualquier versión alternativa del software correspondiente y en la configuración del sistema indicarla como caparazón predeterminado.

Troyanos bancarios

Entre las aplicaciones en Android nocivos detectados en octubre otra vez había muchos troyanos bancarios creados para robar dinero. Uno de ellos fue el banker Android.BankBot.80.origin , detectado a finales del mes, que se difundía por los creadores de virus como si fuera un software legal de una entidad de crédito rusa importante. Una vez iniciado en smartphones y tabletas objetivo, Android.BankBot.80.origin obliga al usuario a proporcionarle los derechos de administrador del dispositivo móvil, y luego envía por todos los números encontrados en su libreta de contactos un mensaje SMS de tipo «Hola, vota por mí http://******konkurs.ru/». Al consultar este sitio web supuestamente destinado al concurso de fotografía, a los dispositivos de las víctimas potenciales automáticamente se descarga una de las versiones del banker detectadas por el Antivirus Dr.Web para Android como Android.SmsBot.472.origin. Además, en este portal a los titulares de dispositivos móviles para votar se les ofrece instalar un programa especial que en realidad es otra versión de Android.BankBot.80.origin.

#drweb #drweb

Peculiaridades de este troyano:

Para más información sobre Android.BankBot.80.origin, consulte el material publicado en nuestro sitio web.

Número de entradas para troyanos bancarios Android.BankBot en la base de virus Dr.Web:

Septiembre 2015Octubre 2015Dinámica
142148+4,2%

Número de entradas para troyanos multifuncionales Android.SmsSend en la base de virus Dr.Web:

Septiembre 2015Octubre 2015Dinámica
520550+5,8%
Desarrollador ruso de antivirus Dr.Web
Experiencia de desarrollo a partir del año 1992
Dr.Web se usa en más de 200 países del mundo
Entrega de antivirus como servicio a partir del año 2007
Soporte 24 horas

Dr.Web © Doctor Web
2003 — 2021

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125124, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А