Si utilizza un browser obsoleto!
La pagina può visualizzarsi in modo non corretto.
31 maggio 2017
L'azienda Doctor Web presenta la panoramica di maggio sulla situazione di virus per gli smartphone e i tablet Android. Il mese scorso in Google Play sono stati rilevati diversi nuovi trojan Android. Uno di loro scaricava applicazioni da Internet e rubava informazioni confidenziali. Un altro poteva scaricare e avviare moduli software aggiuntivi e mostrava pubblicità indesiderata. Inoltre, a maggio i malfattori distribuivano un trojan banker che rubava denaro dai conti degli utenti.
All'inizio di maggio in Google Play è stato rilevato un trojan, Android.RemoteCode.28, incorporato in un'applicazione lettore audio. Scaricava da Internet altri programmi e trasferiva sul suo server di gestione informazioni sul dispositivo infetto e inoltre sugli software installati.
Caratteristiche di Android.RemoteCode.28:
A metà del mese scorso in Google Play sono state rilevate applicazioni con un trojan incorporato, Android.Spy.308.origin. In particolare, loro venivano distribuite dallo sviluppatore Sumifi Dev. Questo non è il primo caso quando il programma malevolo sopracitato si infiltra nel catalogo dei software per Android ufficiale. Doctor Web riferiva di uno di tali casi a luglio 2016. Dopo la scoperta di Android.Spy.308.origin, lo sviluppatore ha aggiornato le applicazioni infette rimovendo il componente trojan e adesso loro non sono pericolose.
Android.Spy.308.origin visualizza fastidiose pubblicità e inoltre scarica impercettibilmente moduli software aggiuntivi e li lancia. Inoltre, il trojan ruba informazioni confidenziali e le trasmette sul server di controllo.
A maggio sotto l'apparenza di messaggi MMS i criminali informatici distribuivano il trojan banker Android.BankBot.186.origin. Agli utenti arrivavano messaggi SMS con un link utilizzando il quale si passava nel browser a un sito web fraudolento. Da lì sul dispositivo mobile veniva scaricato un file apk di un'applicazione malevola.
Android.BankBot.186.origin richiede l’accesso alle funzioni amministratore del dispositivo mobile per complicare la propria rimozione. Inoltre, cerca di sostituire con sé l'applicazione standard per la gestione degli SMS. Questo gli serve per raggirare il sistema di sicurezza delle nuove versioni di SO Android e per ottenere la possibilità di inviare e intercettare messaggi. In seguito il trojan controlla il credito dei conti bancari disponibili dell'utente e trasferisce impercettibilmente il denaro ai criminali informatici.
Le applicazioni malevole per dispositivi mobili Android rappresentano ancora un rischio. I trojan possono diffondersi sia tramite siti web fraudolenti e sia attraverso il catalogo delle applicazioni ufficiale Google Play. Per proteggersi dai software pericolosi e indesiderabili, i proprietari degli smartphone e dei tablet Android dovrebbero installare i prodotti antivirus Dr.Web per Android.