I trojan Android.FakeApp di solito hanno l'obiettivo di portare l'utente tramite link verso vari siti, e dal punto di vista tecnico, sono programmi malevoli piuttosto primitivi. All'avvio ricevono il comando di aprire un indirizzo web assegnato, e in conseguenza di ciò, gli utenti che li hanno installati, invece del programma o gioco che si aspettavano, vedono sugli schermi dei loro dispositivi il contenuto di un sito indesiderato. Tuttavia, a volte tra queste app falsificazione si trovano campioni degni di nota — come Android.FakeApp.1669. Si differenzia dalla maggior parte delle simili minacce in quanto utilizza una libreria modificata dnsjava, tramite la quale ottiene dal server DNS malevolo una configurazione contenente il link di destinazione. La configurazione però viene fornita ad esso solo se viene utilizzata una connessione a internet tramite determinati provider — ad esempio, di internet mobile. In altri casi invece, il trojan non si manifesta in alcun modo.

Doctor Web informa dell'aggiornamento dei prodotti Dr.Web 13.0.1 con gestione centralizzata per aziende, nonché del prodotto per protezione di sistemi di controllo del processo Dr.Web Industrial. Le modifiche nell'ambito di questo aggiornamento contengono novità introdotte tra l'altro anche in base a richieste degli utenti aziendali, e inoltre, le correzioni degli errori precedentemente rilevati.

L'8 ottobre 2024 in un canale Telegram è stato pubblicato un avviso sull'hackeraggio dell'infrastruttura della nostra azienda.

L'azienda Doctor Web presenta l'aggiornato servizio Dr.Web FixIt!. Nella versione 2.4 il cambiamento principale è stata la comparsa di widget che semplificano il lavoro dell'operatore del servizio. Anche il design dell'interfaccia è cambiato significativamente — ha assorbito le migliori soluzioni già applicate nell'interfaccia di altri prodotti Dr.Web, le quali ottimizzano notevolmente l'esperienza dell'utente. Allo stesso tempo, abbiamo mantenuto tutte le funzionalità del servizio aumentando la comodità di utilizzo e ampliando le funzionalità speciali.

Gli analisti dei virus dell'azienda Doctor Web hanno scoperto una campagna su larga scala in corso di distribuzione di un malware per l'estrazione e il furto di criptovalute, nell'ambito della quale i trojan venivano consegnati sulle macchine delle vittime sotto le apparenze di programmi di ufficio, cheat per giochi e bot per trading online.

Gli analisti dei virus dell'azienda Doctor Web hanno rilevato una nuova variante rootkit che installa sulle macchine compromesse con sistema operativo Linux un trojan cryptominer chiamato Skidmap. Questo rootkit è realizzato come modulo kernel malevolo che nasconde l'attività del cryptominer sostituendo furtivamente le informazioni sul carico della CPU e sull'attività di rete. Questo attacco è di massa ed è rivolto principalmente al settore aziendale — grandi server e ambienti cloud — poiché su tali risorse l'efficienza del mining sarà massima.

Secondo le statistiche di rilevamento dell'antivirus Dr.Web nel III trimestre 2024 il numero totale di minacce rilevate è aumentato del 10,81% rispetto al II trimestre. Il numero di minacce uniche è diminuito del 4,73%. La maggior parte dei rilevamenti di nuovo è rappresentata dalle applicazioni pubblicitarie. Sono diffusi anche gli script malevoli, i trojan che visualizzano annunci pubblicitari, e i trojan che vengono distribuiti come parte di altre applicazioni malevole e utilizzati per ostacolarne il rilevamento. Nel traffico email il più spesso venivano rilevati gli script e le applicazione malevole che sfruttano le vulnerabilità di documenti Microsoft Office.

Secondo le statistiche di rilevamento di Dr.Web Security Space per dispositivi mobili, nel III trimestre 2024 sui dispositivi protetti venivano rilevate il più frequentemente le applicazioni malevole Android.FakeApp, utilizzate dai malintenzionati in vari schemi fraudolenti. Alla seconda posizione si sono collocati i trojan pubblicitari Android.HiddenAds. I terzi rilevamenti più frequenti sono stati i campioni della famiglia Android.Siggen — sono programmi che possiedono funzionalità malevole varie e sono difficilmente classificabili in una famiglia specifica.

La situazione relativa all'attacco alle risorse Doctor Web è stata risolta con successo, e condividiamo le notizie operative e la cronologia degli eventi.

Sabato il 14 settembre gli specialisti Doctor Web hanno registrato un attacco mirato alle risorse dell'azienda. Il tentativo di arrecare danno alla nostra infrastruttura è stato tempestivamente stroncato, e nessuno degli utenti dei prodotti Dr.Web è stato colpito.

Gli specialisti Doctor Web hanno rilevato un nuovo caso di infezione dei box TV su base Android. Un programma malevolo, denominato Android.Vo1d, ha contagiato quasi 1.300.000 dispositivi degli utenti da 197 paesi. Questo è un backdoor che colloca i propri componenti nell'area di sistema e su comando dei malintenzionati è in grado di scaricare e installare di nascosto software di terze parti.

L'azienda Doctor Web ha partecipato all'annuale vertice sulla sicurezza informatica e alla conferenza antivirus internazionale a Tianjin in Cina. Gli eventi erano dedicati all'argomento: "Sicurezza informatica collaborativa e governance del cyberspazio".

L'ingegneria sociale è un metodo di frode estremamente efficace a cui è difficile resistere. Un malintenzionato esperto sa come trovare il giusto approccio alla vittima, intimidirla o convincerla a compiere una determinata azione. Ma cosa sarà se, per implementare un attacco, non sono richiesti notevoli sforzi comunicativi, mentre il computer, dall'assistente digitale, si trasforma in complice involontario di un crimine?

Dal 1 settembre 2024 la lista dei prodotti della licenza Dr.Web Security Space per protezione di personal computer non includerà più la protezione aggiuntiva di dispositivi mobili Android.

Per l'inizio dell'anno scolastico l'azienda Doctor Web lancia una promozione: dal 21 agosto al 3 settembre 2024 è in vigore uno sconto del 30% sulla protezione antivirus completa di quattro computer per un anno.

L'azienda Doctor Web informa del rilascio delle versioni con supporto ufficiale di Android OS 14 per tutti i prodotti per dispositivi mobili dell'azienda: Dr.Web Mobile Security Suite, Dr.Web Security Space per dispositivi mobili, Antivirus Dr.Web in abbonamento.

Dopo aver aggiornato i prodotti standalone Dr.Web per Windows, Doctor Web rilascia le analoghe modifiche per i prodotti operanti con Pannello di controllo. Grazie a ciò, sono aumentate le prestazioni dell'antivirus e la qualità di protezione degli oggetti "sorvegliati" da Dr.Web.

L'azienda Doctor Web comunica che Dr.Web Security Space per Android è temporaneamente non disponibile sul negozio di applicazioni Google Play per il download dai dispositivi "intelligenti" Android TV. La decisione di sospendere la distribuzione del pacchetto è stata presa in relazione ai requisiti modificati di Google per il formato delle applicazioni per Android TV collocate.

Gli specialisti dell'azienda Doctor Web hanno scoperto una versione per Linux di un noto programma malevolo trojan, chiamato TgRat, utilizzato per gli attacchi mirati ai computer. Una delle caratteristiche più interessanti di questo trojan è che viene gestito tramite un bot Telegram.

Secondo le statistiche di rilevamento dell'antivirus Dr.Web, nel II trimestre 2024, le minacce più diffuse sono stati i programmi pubblicitari indesiderati, le applicazioni trojan pubblicitarie, nonché i software malevoli che vengono distribuiti come parte di altri trojan e vengono utilizzati per ostacolarne il rilevamento.

Secondo le statistiche di rilevamento di Dr.Web per dispositivi mobili Android, nel II trimestre 2024, sui dispositivi protetti il più spesso venivano rilevati i programmi trojan pubblicitari Android.HiddenAds

Doctor Web estende i periodi di supporto completo per le ultime versioni di prodotti Dr.Web di 1 anno — fino al 30 giugno 2025.

Doctor Web aggiorna una serie di componenti per Windows facenti parte di Dr.Web Desktop Security Suite 12.0, Dr.Web Server Security Suite 12.0, Dr.Web Security Space 12.0. Grazie alle modifiche apportate sono aumentate le prestazioni e la qualità della protezione, mentre l'interazione dell'antivirus con il sistema operativo e altri programmi è diventata più efficiente.

Nel 2023, una delle minacce più attive di nuovo sono state le applicazioni trojan Trojan.AutoIt, create con l'uso del linguaggio di scripting AutoIt. Vengono distribuite come parte di altre applicazioni malevole e ostacolano il rilevamento di queste ultime. C'è stata anche un'elevata attività dei trojan pubblicitari Trojan.BPlug e di vari script malevoli. Nel traffico email venivano rilevati il più spesso gli script malevoli, nonché i documenti di phishing. Oltre a questi, i malintenzionati distribuivano attivamente i programmi malevoli che sfruttano vulnerabilità in documenti Microsoft Office. Tra le minacce distribuite via email figuravano anche diverse applicazioni trojan.

L'azienda Doctor Web informa sull'aggiornamento dell'applicazione gratuita Antivirus Dr.Web Light per Android.