En mayo los analistas de virus de la empresa Doctor Web registraron la actividad de varios troyanos bancarios que infectan los smartphones y tabletas en Android. Así, por ejemplo, seguía difundiéndose el banker Android.SmsSpy.88.origin capaz de atacar a clientes de múltiples entidades de crédito en todo el mundo. Además, se detectaron los sitios web de estafa usados por los ciberdelincuentes para difundir la aplicación nociva Android.BankBot.104.origin y otros troyanos bancarios.

Tendencias clave de mayo

Difusión del troyano bancario Android.SmsSpy.88.origin
Aparición de los nuevos sitios web de estafa que ayudan a los malintencionados difundir los troyanos bancarios

Amenaza «móvil» de mes

Varios troyanos bancarios siguen siendo un peligro importante para los usuarios de dispositivos en Android móviles. Uno de estos programas nocivos – Android.SmsSpy.88.origin – se difunde por los malintencionados a partir del año 2014. Durante este periodo, la funcionalidad del troyano aumentó considerablemente, y actualmente este banker supone una amenaza importante para los clientes de entidades de crédito en todo el mundo. El mayo pasado Android.SmsSpy.88.origin seguía difundiéndose.

Peculiaridades de Android.SmsSpy.88.origin

Roba los nombres de usuario y las contraseñas de las cuentas de la banca móvil, visualizando una ventana falsificada de autenticación por encima de aplicaciones iniciadas «banca-cliente» (el número de programas atacados se aproxima a 100);
Roba la información sobre las tarjetas de crédito visualizando la ventana falsificada del servicio de pago Google Play;
Intercepta los SMS de entrada, así mismo, envía los mensajes sin que alguien lo sepa;
Por comando del servidor administrativo, bloquea la pantalla del dispositivo móvil y solicita un rescate por desbloquear;
Impide el funcionamiento de un conjunto de aplicaciones antivirus sin permitir que las mismas se inicien.

Para más información sobre el troyano, consulte la publicación en el sitio web de la empresa Doctor Web.

Según los datos de los productos antivirus Dr.Web para Android

Android.HiddenAds.1.origin
Un troyano destinado para visualizar publicidad importuna. Se difunde por otros programas nocivos como si fuera alguna aplicación popular, en algunos casos, estos programas lo instalan en el catálogo de sistema de forma oculta.
Android.Xiny.26.origin
Un programa troyano que obtiene los privilegios root, penetra en el catálogo de sistema Android y luego instala varios programas sin permiso del usuario. También puede visualizar publicidad importuna.
Android.CallPay.1.origin
Un programa nocivo que ofrece a los titulares de dispositivos en Android el acceso a materiales eróticos, pero para pagar este «servicio» llama a los números de pago de forma oculta.
Android.DownLoader.662
Un representante de la familia de troyanos destinados para descargar e instalar otras aplicaciones nocivas.
Android.Sprovider.1
Un programa troyanos destinado para visualizar publicidad importuna en el panel de notificación del SO Android, así como descargar e iniciar otras aplicaciones, así mismo, las nocivas.
Adware.WalkFree.1.origin
Adware.AdMogo.2.origin
Adware.WalkFree.2.origin
Adware.Leadbolt.12.origin
Adware.Airpush.31.origin

Los módulos de software no deseados incrustados en aplicaciones en Android y destinados para visualizar publicidad importuna en dispositivos móviles.

Troyanos bancarios

Además del troyano Android.SmsSpy.88.origin, en mayo a titulares de dispositivos en Android les amenazaban también otros bankers. Así, por ejemplo, los expertos de Doctor Web detectaron un gran número de los sitios web de estafa usados por los malintencionados para difundir troyanos bancarios, en particular, Android.BankBot.104.origin. En estos portales web a las víctimas potenciales se les ofrece descargar programas para crackear muchos juegos y obtener la moneda de juegos y los recursos ilimitados. Pero al intentar descargar este software, los usuarios se redirigen a otros sitio web desde el cual en vez de la aplicación deseada se descarga un troyano.

Al penetrar en un dispositivo móvil, Android.BankBot.104.origin intenta robar dinero de cuentas bancarias de su titular, puede bloquear los mensajes de entrada e interceptar el contenido de los mismos, así como enviar los SMS de forma oculta. Para más información sobre el troyano, consulte la noticia en el sitio web de la empresa Doctor Web.

Los troyanos bancarios para el SO Android suponen una amenaza importante para los usuarios, y los malintencionados que difunden estos programas con mucha frecuencia usan varios métodos de ingeniería social para hacer a los titulares de smartphones y tabletas instalar este software. Los expertos de la empresa Doctor Web recomiendan no descargar programas desde los sitios web sospechosos, incluso si los mismos contienen ofertas muy ventajosas.

Proteja su dispositivo en Android con Dr.Web

— Desarrollador ruso de antivirus Dr.Web

— Experiencia de desarrollo a partir del año 1992

— Dr.Web se usa en más de 200 países del mundo

— Entrega de antivirus como servicio a partir del año 2007

— Soporte 24 horas

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr.Web se desarrollan a partir del año 1992.

125124, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А