Amenazas en Google Play (vol. Junio)

En junio la base de virus Dr.Web были fue completada por las entradas para detectar el nuevo malware de la familia Android.Joker — Android.Joker.204, Android.Joker.209, Android.Joker.217 y Android.Joker.221. Los malintencionados los incrustaron en las aplicaciones para trabajar con documentos, recopilaciones de imágenes y messengers.

Estos troyanos suscribían sin autorización a los usuarios a servicios móviles caros, al interceptar las notificaciones con PINs de confirmación, y también podían descargar y ejecutar un código aleatorio.

Además, en Google Play fueron detectados otros troyanos de publicidad de la familia Android.HiddenAds, tales como Android.HiddenAds.548.origin y Android.HiddenAds.554.origin. Se difundían como si fueran varios juegos.

Una vez iniciados, los troyanos ocultaban sus iconos de la lista de aplicaciones en el menú de la pantalla principal y visualizaban banners por encima de las ventanas de otras aplicaciones, al impedir un trabajo normal con dispositivos en Android.

Así mismo, nuestros analistas de virus detectaron un troyano bancario Android.BankBot.733.origin difundido por los creadores de virus como si fuera una aplicación para instalar actualizaciones del sistema y proteger los dispositivos móviles. En realidad, esta aplicación maliciosa descargaba sin autorización un componente extra que luego intentaba instalar a través del servicio de posibilidades avanzadas (Accessibility Service).

¿Y qué enfrentaron Vds.,?