19 de junio de 2015

Los expertos de la empresa Doctor Web detectaron otro troyano «móvil» que visualiza varias notificaciones publicitarias que causan la descarga del software no deseado y nocivo. Este programa es interesante porque los mensajes que el mismo visualiza imitan la entrada de mensajes sms y de correo electrónico; como resultado, es más probable que las víctimas potenciales se fijen en los mismos para beneficiar a los malintencionados, al haber instalado alguna de estas aplicaciones peligrosas.

El programa nocivo analizado por los especialistas de la empresa Doctor Web, llamado Android.DownLoader.157.origin, se difunde en los sitios web dedicados a las aplicaciones móviles, y, según informan los creadores del mismo, es una variedad de ayudante telefónico que durante la llamada visualiza en la pantalla el país, la región del interlocutor, así como su operador móvil correspondiente. La aplicación realmente tiene la funcionalidad declarada, pero los usuarios que la instalan reciben una sorpresa: una vez iniciada la misma, en el panel de información del dispositivo móvil de repente aparecen notificaciones que tienen aspecto de notificaciones de sistema sobre un SMS o un mensaje electrónico entrante. Como resultado, las víctimas potenciales de este engaño pueden por error considerar estos mensajes como auténticos, lo que necesitan los malintencionados.

En cuanto un usuario pulse algún mensaje SMS semejante, el troyano descarga desde un servidor remoto un archivo apk establecido por los ciberdelincuentes y vuelve a colocar en el área de notificación la notificación correspondiente, al pulsar la cual, empieza el proceso de instalación de la aplicación descargada anteriormente. Una investigación realizada por los analistas de virus de Doctor Web confirma que la mayor parte de programas difundidos de esta forma son troyanos de varios tipos, entre los cuales hay troyanos descargadores, backdoors y otro software peligroso.

Cabe destacar que aún en el año 2012 los expertos de la empresa Doctor Web detectaron un troyano similar que actuaba de la misma forma y descargar en los dispositivos móviles de sus víctimas otras aplicaciones nocivas, como si fueran mensajes entrantes. Eso significa que un modo similar de engañar a los usuarios de smartphones en Android y de tabletas es bastante eficaz y todavía popular entre algunos creadores de virus.

La firma para detectar el troyano Android.DownLoader.157.origin fue añadida a la base de virus Dr.Web, por eso para nuestros usuarios este programa nocivo no presenta peligro.



Friday, June 19, 2015







« Atrás