SkyGoFree: Detectado uno de los virus más peligrosos en Android

SkyGoFree: Recientemente se supo sobre un nuevo virus para dispositivos Android. Se llamaba Skygofree y ya ha sido llamado uno de los más peligrosos de todos los conocidos anteriormente. 

Con esto, los atacantes pueden seguir a una víctima desprevenida, recolectando una variedad de información sobre ella. Según los expertos, Skygofree se ha utilizado activamente desde 2014, pero se hizo conocido solo a fines del año pasado2018.

Skygofree tiene una serie de características únicas que no estaban previamente en ningún virus conocido. Es capaz de incluir grabación de sonido dependiendo de la ubicación del usuario. Por ejemplo, cuando llega al trabajo, los piratas informáticos inmediatamente comenzaron a escucharlo. 

Además, los atacantes han entrenado el virus para activar de forma independiente el Wi-Fi y conectarse a redes totalmente controladas, transfiriendo todos los datos sobre el tráfico de Internet desde el dispositivo.

En las últimas versiones de Android, existe una función para deshabilitar aplicaciones inactivas durante la inactividad del dispositivo. Skygofree lo evita enviando periódicamente notificaciones del sistema. 

SkyGoFree: Detectado uno de los virus más peligrosos en Android

Cómo afecta el virus Skygofree a Android

Además, el virus se introduce de forma independiente en el número de aplicaciones seleccionadas que permanecen constantemente activas en el dispositivo.

Otra habilidad peligrosa de Skygofree es rastrear la correspondencia personal en los mensajeros instantáneos populares, incluyendo Facebook Messenger, Aplicación Skype, app Viber para llamadas y también WhatsApp. En este último caso, los atacantes usan las “características especiales” diseñadas para personas con características físicas. 

Curiosamente, la solicitud de acceso a “Características especiales” suele estar oculta bajo alguna otra notificación.

Además, Skygofree puede tomar fotos de forma encubierta en la cámara frontal, interceptar llamadas, mensajes SMS, entradas de calendario y muchos otros datos, enviándolos a piratas informáticos.

El virus se propaga con mayor frecuencia a través de sitios falsos de operadores móviles. Los malhechores sugieren que los usuarios descarguen actualizaciones en su dispositivo, lo que aparentemente tiene que aumentar la velocidad de trabajo de una red móvil. Por ahora, la única forma de protegerse contra Skygofree es la vigilancia. 

Las aplicaciones de descarga solo deben ser de fuentes confiables, y darles permiso para leer detenidamente qué y por qué requieren.

Cómo eliminar SkyGoFree en Android

Para evitar y eliminar esta clase de virus, solamente debes de instalar una aplicación gratuita de antivirus en Android gratis, por lo que debes de entrara a Google Play y buscar las que son más recomendadas, puedes usar Kaspersky Security for Mobile, Avast, Nod 32 versión móvil, y muchos otros.

¿Qué virus son más peligrosos para dispositivos móviles en Android?

Virus peligrosos en móviles Android: Se disfrazan de aplicaciones conocidas, obtienen inicios de sesión y contraseñas, transfieren nuestro dinero a cuentas desconocidas, muestran anuncios no deseados y envían mensajes SMS a números premium. Cuales son estos virus en Android.

Aquí están sus variedades más peligrosas de virus en Android

Android.BBridge.A virus

¿Qué virus son más peligrosos para dispositivos móviles en Android

El virus, también conocido como BaseBridge, se propaga por las aplicaciones infectadas disponibles en la tienda Google Play.

Después de la instalación, esta aplicación maliciosa obtiene acceso a la cuenta raíz en Android e instala su propia versión de la API de SMS, gracias a la cual no solo roba información del teléfono (modelo, versión del sistema operativo, lista de aplicaciones, etc.)

Usuario (contraseñas, nombres de usuario, sms), pero, en primer lugar, envía mensajes de texto a números premium , elimina mensajes de la carpeta Bandeja de entrada (especialmente los que provienen del operador de la red debido a la actividad de la cuenta o confirmación de compra del servicio), realiza llamadas a números desconocidos, controles del teléfono, instala otros virus y código malicioso, la aplicación se cierra los proveedores de software anti-virus.

Este es un malware muy “popular”, pero, afortunadamente, es más común en China.

Virus Peligrosos de Android.BankBot.34.origin

El objetivo principal de Android.BankBot.34.origin, que se instala bajo el pretexto de actualizar el sistema, es el robo de inicios de sesión y contraseñas a cuentas bancarias, así como los perfiles en las redes sociales .

Además, el malware roba información de la tarjeta de crédito y también puede enviar y borrar mensajes SMS, agregar números a la lista negra y realizar conexiones no autorizadas.

El virus instalado se oculta bajo íconos duplicados de aplicaciones populares como Google Play, Google Play Music, Gmail, Facebook, Instagram, Skype, WhatsApp, Viber, Twitter y luego simula la ventana de inicio de sesión al servicio.

Este es un programa muy peligroso, porque puede engañar incluso a los usuarios más cuidadosos; por lo tanto, si observa dos iconos de la misma aplicación, sepa que algo malo está sucediendo en su dispositivo.

Virus de Android.Counterclank

Android.Counterclank es el sucesor de Android.Tonclank, que se especializa en mostrar anuncios intrusivos. El programa se distribuye a través de la tienda oficial de Google, donde ya se encontró en 13 aplicaciones, en particular, en Counter Strike Ground Force, Heart Live Wallpaper, Balloon Game, Sexy Girls Puzzle.

El adware es más común en los siguientes desarrolladores: iApps7, Ogre Games y Tedmicapps, y según las estadísticas de descarga, se cree que este es el virus más común que ha podido infectar a más de un millón de dispositivos Android.

Counterclank está oculto bajo el proceso Apperhand, que, después de la instalación, puede extraer y cambiar los marcadores, cambiar la página de inicio, mostrar notificaciones push, reemplazar enlaces y modificar los resultados de búsqueda. También puede extraer información para personalizar anuncios basados ​​en ella.

Virus geinimi

Según los expertos en seguridad, Geinimi es el troyano más sofisticado jamás escrito en Android . Las intenciones de los desarrolladores de este virus no se conocen completamente, solo se sabe que el virus revela información personal que permite identificar al propietario del teléfono y luego lo envía a servidores externos.

Geinimi es un virus especializado y probablemente crea botnets. Después de la instalación, nuestro Android transfiere el control del propietario del servidor, que puede controlar nuestro dispositivo de forma remota.

El virus se propaga utilizando aplicaciones y juegos reempaquetados disponibles en tiendas no autorizadas, en particular: Monkey Jump 2, President vs. Aliens, City Defense y Baseball Superstars 2010, sin embargo, sus versiones oficiales disponibles en Google Play son completamente seguras.