15 de junio de 2016

Los expertos de la empresa Doctor Web detectaron en el catálogo de Google Play un nuevo troyano. Es un programa nocivo llamado Android.PWS.Vk.3 que roba a los usuarios sus nombres y las contraseñas de sus cuentas de la red social «VKontakte» (una red social rusa cuyo número de usuarios supera la población de cualquiera de la mayoría de los países del mundo).

El troyano Android.PWS.Vk.3 se esconde en la aplicación «Música de VK» difundida por los malintencionados a través del catálogo Google Play en nombre del desarrollador MixHard. Los analistas de virus de Doctor Web informaron a la empresa Google sobre este programa nocivo, pero en el momento de publicación de este material Android.PWS.Vk.3 aún estaba disponible para descargar.

Este troyano es un reproductor de audio de plena función que permite escuchar la música publicada en la red social «VKontakte». Para obtener acceso a la funcionalidad anunciada, los usuarios deben entrar en su cuenta al introducir su nombre de usuario y la contraseña. Pero aquí a los titulares de dispositivos móviles les espera una sorpresa desagradable: la aplicación nociva, sin que los mismos lo sepan, envía los datos introducidos al servidor administrativo, y, como resultado, los malintencionados en realidad obtienen acceso completo a las cuentas de las víctimas y pueden usarlas como deseen.

Los expertos de la empresa Doctor Web detectaron que los autores de Android.PWS.Vk.3 ya intentaron vender las cuentas hackeadas en varios foros clandestinos de hackers. Además, los ciberdelincuentes mismos pueden usar las cuentas robadas, por ejemplo, para falsificar la popularidad de varios grupos y comunidades en la red «VKontakte».

Anteriormente, los creadores de virus ya difundieron este troyano a través de Google Play, en particular, bajo el nombre de Music for VK y Music VK (desarrolladorDobrandrav), pero actualmente estas versiones están eliminadas del catálogo. En total, no menos de12 000 usuarios descargaron Android.PWS.Vk.3.

Los creadores de este troyano supuestamente tienen su propio grupo en la red social «VKontakte» que cuenta con más de 44 600 suscriptores y donde a todos los participantes se les ofrece instalar Android.PWS.Vk.3 en dispositivos móviles.

Además, en el catálogo Google Play los autores de Android.PWS.Vk.3 publicaron otra aplicación-reproductor que actualmente no contiene funcionalidad explícitamente nociva. Este programa se llama «Múscia y vídeo para VK» y se difunde por los malintencionados en nombre del desarrollador Gomunkul.

Aunque actualmente este reproductor no realiza acciones nocivas, puede llegar a ser un verdadero troyano cuando los creadores de virus cambien solo una opción en el mismo y lancen la actualización correspondiente del programa. Como resultado, la aplicación ofrecerá con insistencia a los usuarios instalar un complemento necesario para su funcionamiento y así mismo cabe destacar que el complemento mismo tiene el mismo certificado de seguridad que el troyano Android.PWS.Vk.3. Actualmente este módulo de software no tiene ninguna funcionalidad, pero los malintencionados pueden actualizarlo fácilmente y añadir cualquier función al mismo, así mismo, las nocivas.

Actualmente el reproductor indicado fue instalado por más de 1 000 000 usuarios, cada uno de los cuales corre el riesgo de ser una víctima de los creadores de virus en cualquier momento. Como este programa supone peligro potencial para los titulares de smartphones y tabletas en Android, fue añadido a la base de virus bajo el nombre Android.Click.123.

La empresa Doctor Web recomienda usar solo las aplicaciones en Android oficiales para trabajar con las redes sociales, así como instalar un antivirus para prevenir la infección de los dispositivos móviles. El troyano Android.PWS.Vk.3 y el programa potencialmente peligroso Android.Click.123 se detectan correctamente y se borran por los productos antivirus Dr.Web para Android, por lo tanto, no suponen peligro para nuestros usuarios.

Más información sobre el troyano

Proteja su dispositivo en Android con Dr.Web