La compañía Dr.WEB ha encontrado Malware que afectan a Smartphones con android de gama baja que descargan aplicaciones que incrustan publicidad

En muchas regiones, la única manera que tienen los fabricantes y vendedores de llegar a los consumidores es a través de dispositivos muy económicos que sacrifican aspectos críticos como la posibilidad de recibir actualizaciones frecuentes, pero eso no es todo. También preinstalan una cantidad importante de aplicaciones no deseadas por el usuario, denominadas malware y añaden mecanismos que dificultan su eliminación. Los últimos dos ejemplos son Android.DownLoader.473.origin y Android.Sprovider.7, troyanos que instalan basura digital en segundo plano, y añaden publicidad.

Juego-smartphone-publicidad-derecha

Juego de Smartphone con publicidad situada a la derecha

Android.DownLoader.473.origin es un troyano downloader que comienza su actividad cada vez que un dispositivo se enciende. El programa de malware supervisa el módulo Wi-Fi y luego se conecta al servidor de comando y control (C & C) con el fin de obtener el archivo de configuración con las instrucciones. El archivo contiene información sobre la aplicación del troyano y a continuación se descarga. Después de descargar el programa, Android.DownLoader.473.origin se instala secretamente en ella.

El troyano puede descargar no sólo las aplicaciones benignas, sino también los programas maliciosos y no deseados. Por ejemplo, Android.DownLoader.473.origin distribuye activamente el programa de publicidad H5GameCenter que es detectada por Dr.Web como Adware.AdBox.1.origin . Una vez instalado, se muestra una imagen pequeña en la parte superior de las aplicaciones en ejecución. La imagen no se puede quitar de la pantalla. Es un clic contextual en el que se abre un catálogo integrado en Adware.AdBox.1.origin . Además, el troyano muestra anuncios

Malware-instala-dispositivos-android

Malware que se instala en los dispositivos android

Uno de estos troyanos, apodado Android.DownLoader.473.origin , se encontró en los firmwares de un gran número de dispositivos Android populares que operan en la plataforma MTK. En el momento de este reportaje fue a publicado, el troyano se detectó en los siguientes 26 modelos de teléfonos inteligentes:

  • MegaFon Entrar 4 LTE
  • Irbis TZ85
  • Irbis TX97
  • Irbis TZ43
  • Bravis NB85
  • NB105 Bravis
  • SUPRA M72KG
  • SUPRA M729G
  • SUPRA V2N10
  • Pixus Touch 3G 7.85
  • Itell K3300
  • GS700 general Satélite
  • Digma Plano 9.7 3G
  • Nomi C07000
  • Prestigio MultiPad Wize 3021 3G
  • Prestigio MultiPad PMT5001 3G
  • Optima 10.1 3G TT1040MG
  • Mariscal ME-711
  • 7 MID
  • Explay Imperium 8
  • Perfeo 9032_3G
  • Ritmix RMD-1121
  • Ostras T72HM 3G
  • tz70 Irbis
  • tz56 Irbis
  • jeka JK103

Aunque todos estos Smartphones no son muy conocidos, es muy preocupante que las compañías incluyan este tipo de software en Smartphones y nos da que pensar si las grandes compañías también lo hacen.


Hacer Comentario

Su dirección de correo electrónico no será publicada.