¡Vd. usa un navegador obsoleto!
Es posible que la página no se visualice correctamente.
31 de marzo de 2016
En marzo, los expertos de la empresa Doctor Web analizaron un programa nocivo Android.Gmobi.1, detectado en las aplicaciones TrendMicro Dr.Safety, TrendMicro Dr.Booster y Asus WebStorage, y preinstalado en más de 40 modelos de dispositivos en Anrdoir móviles. Es una plataforma de software SDK especializada (Software Development Kit) usada por los desarrolladores del software y productores de smartphones y tabletas. Es muy probable que los autores no hayan diseñado este módulo como un troyano, pero se comporta como si fuera un programa nocivo típico.
Así, por ejemplo, Android.Gmobi.1 puede visualizar publicidad importuna de varios tipos, por ejemplo, colocarla en la barra de notificación o visualizarla como banners por encima de las ventanas de programas iniciados. Además, el troyano automáticamente crea los accesos directos en el escritorio del SO, abre varias páginas en el navegador web y en la aplicación Google Play, y, así mismo, puede descargar, instalar e iniciar varios tipos de software. Además, Android.Gmobi.1 tiene funciones espía – roba y transmite a los malitnencionados varios tipos de información confidencial. Para más información sobre esta aplicación nociva, véase la noticia publicada en el sitio web de la empresa Doctor Web
A finales del marzo los analistas de virus de Doctor Web detectaron en el catálogo Google Play más de 100 aplicaciones que contenían el troyano espía Android.Spy.277.origin que visualiza la publicidad importuna. Este programa nocivo se difundía generalmente en las versiones falsificadas del software popular. Android.Spy.277.origin transmite al servidor administrativo un gran volumen de la información confidencial y es capaz de visualizar la publicidad de varios tipos.
En particular, puede visualizar la publicidad como banners por encima de las ventanas de otras aplicaciones o la interfaz del SO, visualizar mensajes en el panel de notificaciones, crear accesos directos en el escritorio y automáticamente abrir los enlaces en el navegador web. Para la información más detallada sobre este troyano, consulte la publicación en nuestro sitio web.
En marzo los analistas de virus de Doctor Web finalizaron la investigación de un grupo entero de troyanos de la familia Android.Triada que se incrustan en un proceso de sistema importante Zygote y realizan las acciones nocivas por comando de los malintencionados. En el SO Android el proceso Zygote se encarga del inicio de todas las aplicaciones y, al iniciarlas, crea para los mismos su propia copia en la memoria operativa que contiene las bibliotecas de sistema y otros componentes necesarios para el funcionamiento. Al implementarse en Zygote, los troyanos obtienen la posibilidad de infectar los procesos de todos los programas iniciados posteriormente y pueden realizar las acciones nocivas en nombre y con derechos de estas aplicaciones.
La función nociva básica realizada actualmente en los troyanos Android.Triada, – es un envío de SMS sin que el usuario lo note, así como la suplantación del texto y número de móvil del destinatario para los mensajes enviados por el usuario del dispositivo móvil infectado. Aun así, por comando del servidor administrativo, los programas nocivos pueden descargar los componentes extra que se usarán para realizar otras acciones no deseadas necesarias para los malintencionados.
Cabe destacar que los representantes de la familia Android.Triada tienen función de autoprotección. En particular, los troyanos intentan supervisar y finalizar algunos programas antivirus populares en China. Además, controlan la integridad de sus componentes: en caso de borrar algún archivo nocivo del dispositivo, el mismo será recuperado de la memoria operativa.
La aparición de los troyanos Android.Triada otra vez confirma que las aplicaciones nocivas para smartphones y tabletas en Android son cada días más peligrosos y complicados y a veces no tienen menos posibilidades funcionales que los troyanos para el SO Windows. Los expertos de Doctor Web supervisan continuamente los eventos de virus y añaden de forma operativa las entradas para todas las nuevas aplicaciones nocivas en la base de virus.
