Revisión de la actividad de virus para dispositivos móviles en octubre de 2019

El segundo mes de otoño de este año resultó turbulento para los propietarios de dispositivos Android. Los analistas de virus de Doctor Web han descubierto muchos programas maliciosos en el catálogo de Google Play, en particular troyanos clicker Android.Haga clicquién suscribió a los usuarios a servicios pagos. Las amenazas encontradas también incluían aplicaciones maliciosas de la familia. Android.Joker. También inscribían a las víctimas en servicios costosos y podían ejecutar código arbitrario. Además, nuestros expertos han identificado otros troyanos.

Amenaza móvil del mes

A principios de octubre, Doctor Web informado usuarios sobre varios troyanos clicker agregados a la base de virus Dr.Web como Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Estas aplicaciones maliciosas cargaban silenciosamente sitios web donde registraban de forma independiente a sus víctimas en servicios móviles pagos. Características de los troyanos:

• integrado en programas inofensivos;
• protegido por una empacadora comercial;
• disfrazados de SDK conocidos;
• atacar a usuarios en ciertos países.

A lo largo del mes, nuestros analistas de virus identificaron otras modificaciones de estos clickers, por ejemplo, Android.Haga clic.791, Android.Haga clic.800, Android.Haga clic.802, Android.Haga clic.808, Android.Haga clic.839, Android.Haga clic.841. Más tarde, se encontraron aplicaciones maliciosas similares y se nombraron Android.Haga clic.329.origen, Android.Haga clic.328.origen и Android.Haga clic.844. También inscribieron a las víctimas en servicios pagos, pero sus desarrolladores podrían haber sido otros creadores de virus. Todos estos troyanos estaban ocultos en programas aparentemente inofensivos: cámaras, editores de fotografías y colecciones de fondos de escritorio.

Según los productos antivirus Dr.Web para Android

• Android.Anuncios ocultos.472.origin: troyano que muestra anuncios intrusivos.
• Android.RemoteCode.5564: una aplicación maliciosa que descarga y ejecuta código arbitrario.
• Android.Puerta trasera.682.origin es un troyano que ejecuta comandos de atacantes y les permite controlar los dispositivos móviles infectados.
• Android.DownLoader.677.origin: cargador de otro malware.
• Android.Triada.465.origin es un troyano multifuncional que realiza una variedad de acciones maliciosas.

• Programa.FakeAntiVirus.2.origin - Detección de aplicaciones publicitarias que imitan el funcionamiento del software antivirus.
• Programa.MonitorMinor.1.origen
• Programa.MobileTool.2.origen
• Programa.FreeAndroidSpy.1.origen
• Programa.SpyPhone.4.origin: programas que monitorean a los propietarios de dispositivos Android y pueden usarse para ciberespionaje.

• Herramienta.SilentInstaller.6.origen
• Herramienta.SilentInstaller.7.origen
• Herramienta.SilentInstaller.11.origen
• Herramienta.VirtualApk.1.origin: plataformas de software potencialmente peligrosas que permiten que las aplicaciones ejecuten archivos apk sin instalarlos.
• Herramienta.Rooter.3 - Una utilidad diseñada para obtener permisos de root en dispositivos Android. Puede ser utilizado por atacantes y malware.

• Adware.Patacore.253
• Adware.Myteam.2.origen
• Adware.Toofan.1.origen
• Adware.Adpush.6547
• Adware.Altamob.1.origen

Troyanos en Google Play

Además de los troyanos clicker, los analistas de virus de Doctor Web han identificado muchas versiones nuevas y modificaciones de aplicaciones maliciosas ya conocidas de la familia de Android.Joker. Entre ellos Android.Joker.6, Android.Joker.7, Android.Joker.8, Android.Joker.9, Android.Joker.12, Android.Joker.18 и Android.Joker.20.origen. Estos troyanos descargan y ejecutan módulos maliciosos adicionales, son capaces de ejecutar código arbitrario y suscribir a los usuarios a costosos servicios móviles. Se distribuyen bajo la apariencia de programas útiles e inofensivos: colecciones de imágenes para el escritorio, cámaras con filtros artísticos, diversas utilidades, editores de fotografías, juegos, mensajería de Internet y otro software.

Además, nuestros expertos descubrieron otro troyano publicitario de la familia. Android.Anuncios ocultos, que recibió el nombre Android.Anuncios ocultos.477.origen. Los atacantes lo distribuyeron bajo la apariencia de un reproductor de vídeo y una aplicación que proporciona información sobre llamadas telefónicas. Después de su lanzamiento, el troyano ocultó su ícono en la lista de aplicaciones en la pantalla principal del sistema operativo Android y comenzó a mostrar anuncios molestos.

Además, en la base de datos de virus Dr.Web se han añadido entradas para la detección de troyanos. Android.SmsSpy.10437 и Android.SmsSpy.10447. Estaban ocultos en una colección de imágenes y una aplicación de cámara. Ambos programas maliciosos interceptaron el contenido de los mensajes SMS entrantes, mientras Android.SmsSpy.10437 podría ejecutar código arbitrario descargado desde el servidor de control.

Para proteger los dispositivos Android contra malware y programas no deseados, los usuarios deben instalar los productos antivirus Dr.Web para Android.

Fuente: habr.com