Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Doctor Web: informe de la actividad de virus para dispositivos móviles en marzo de 2016

31 de marzo de 2016

TENDENCIAS CLAVE DEL MES DE MARZO

  • Detección de un troyano de publicidad en Android que penetró en las aplicaciones conocidas y en el firmware de varias decenas de modelos de dispositivos móviles
  • Detección en el catálogo Google Play de más de 100 aplicaciones que contenían un troyano espía que visualiza la publicidad
  • Finalización de la investigación de un troyano peligroso que se implementa en el proceso importante de sistema del SO Android, así como en procesos de otras aplicaciones

Amenaza “móvil” del mes

En marzo, los expertos de la empresa Doctor Web analizaron un programa nocivo Android.Gmobi.1, detectado en las aplicaciones TrendMicro Dr.Safety, TrendMicro Dr.Booster y Asus WebStorage, y preinstalado en más de 40 modelos de dispositivos en Anrdoir móviles. Es una plataforma de software SDK especializada (Software Development Kit) usada por los desarrolladores del software y productores de smartphones y tabletas. Es muy probable que los autores no hayan diseñado este módulo como un troyano, pero se comporta como si fuera un programa nocivo típico.

screen Android.Gmobi.1 #drweb

Así, por ejemplo, Android.Gmobi.1 puede visualizar publicidad importuna de varios tipos, por ejemplo, colocarla en la barra de notificación o visualizarla como banners por encima de las ventanas de programas iniciados. Además, el troyano automáticamente crea los accesos directos en el escritorio del SO, abre varias páginas en el navegador web y en la aplicación Google Play, y, así mismo, puede descargar, instalar e iniciar varios tipos de software. Además, Android.Gmobi.1 tiene funciones espía – roba y transmite a los malitnencionados varios tipos de información confidencial. Para más información sobre esta aplicación nociva, véase la noticia publicada en el sitio web de la empresa Doctor Web

Según los datos de los productos antivirus Dr.Web para Android

Según los datos de los productos antivirus Dr.Web para Android #drweb

Troyanos espía

A finales del marzo los analistas de virus de Doctor Web detectaron en el catálogo Google Play más de 100 aplicaciones que contenían el troyano espía Android.Spy.277.origin que visualiza la publicidad importuna. Este programa nocivo se difundía generalmente en las versiones falsificadas del software popular. Android.Spy.277.origin transmite al servidor administrativo un gran volumen de la información confidencial y es capaz de visualizar la publicidad de varios tipos.

screen Android.Spy.277.origin #drweb screen Android.Spy.277.origin #drweb

En particular, puede visualizar la publicidad como banners por encima de las ventanas de otras aplicaciones o la interfaz del SO, visualizar mensajes en el panel de notificaciones, crear accesos directos en el escritorio y automáticamente abrir los enlaces en el navegador web. Para la información más detallada sobre este troyano, consulte la publicación en nuestro sitio web.

Los troyanos más destacados

En marzo los analistas de virus de Doctor Web finalizaron la investigación de un grupo entero de troyanos de la familia Android.Triada que se incrustan en un proceso de sistema importante Zygote y realizan las acciones nocivas por comando de los malintencionados. En el SO Android el proceso Zygote se encarga del inicio de todas las aplicaciones y, al iniciarlas, crea para los mismos su propia copia en la memoria operativa que contiene las bibliotecas de sistema y otros componentes necesarios para el funcionamiento. Al implementarse en Zygote, los troyanos obtienen la posibilidad de infectar los procesos de todos los programas iniciados posteriormente y pueden realizar las acciones nocivas en nombre y con derechos de estas aplicaciones.

La función nociva básica realizada actualmente en los troyanos Android.Triada, – es un envío de SMS sin que el usuario lo note, así como la suplantación del texto y número de móvil del destinatario para los mensajes enviados por el usuario del dispositivo móvil infectado. Aun así, por comando del servidor administrativo, los programas nocivos pueden descargar los componentes extra que se usarán para realizar otras acciones no deseadas necesarias para los malintencionados.

Cabe destacar que los representantes de la familia Android.Triada tienen función de autoprotección. En particular, los troyanos intentan supervisar y finalizar algunos programas antivirus populares en China. Además, controlan la integridad de sus componentes: en caso de borrar algún archivo nocivo del dispositivo, el mismo será recuperado de la memoria operativa.

La aparición de los troyanos Android.Triada otra vez confirma que las aplicaciones nocivas para smartphones y tabletas en Android son cada días más peligrosos y complicados y a veces no tienen menos posibilidades funcionales que los troyanos para el SO Windows. Los expertos de Doctor Web supervisan continuamente los eventos de virus y añaden de forma operativa las entradas para todas las nuevas aplicaciones nocivas en la base de virus.

Proteja su dispositivo en Android con Dr.Web

Comprar en línea Comprar a través de Google Play Gratis

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2019

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А