Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Back to news

Doctor Web mette in guardia: truffatori propagano trojan Android tramite Instagram

19 febbraio 2019

Gli specialisti Doctor Web trovano nella directory Google Play sempre più trojan appartenenti alla famiglia Android.HiddenAds studiati per mostrare pubblicità invadenti. Dall'inizio di febbraio sono state individuate quasi 40 nuove versioni di queste applicazioni malevole che sono state scaricate da circa 10.000.000 di utenti. I truffatori promuovono alcuni di questi trojan tramite Instagram e YouTube. Grazie agli annunci sui social e servizi internet popolari con un pubblico di diversi milioni, il numero di potenziali vittime che possono installare i programmi pericolosi aumenta in modo significativo.

Durante il mese di febbraio gli analisti di virus hanno rilevato in Google Play 39 nuove versioni dei trojan della famiglia Android.HiddenAds. Erano nascoste in programmi utili e innocui: applicazioni di fotografia, editor di immagini e video, raccolte di sfondi desktop, utility di sistema, giochi e altro software. In totale, sono state installate da almeno 9.940.305 utenti. L'azienda Doctor Web ha informato la società Google di tutti i trojan trovati, però al momento della pubblicazione di questa notizia alcuni di essi erano ancora disponibili per il download.

screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb

La funzionalità principale delle applicazioni malevoli Android.HiddenAds è quella di visualizzazione della pubblicità. Visualizzano di continuo finestre con banner e annunci video, le quali si sovrappongono alle finestre di altri programmi e all'interfaccia di sistema, ostacolando il normale utilizzo dei dispositivi infetti. Ecco un esempio di tale pubblicità:

screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb

screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb

In quanto i trojan mostrano banner quasi ininterrottamente, i malfattori coprono rapidamente le spese di promozione dei loro prodotti attraverso i servizi internet popolari.

Per rimanere sugli smartphone e tablet il più a lungo possibile, i trojan Android.HiddenAds nascondo la propria icona nella lista delle applicazioni della schermata principale. Quindi diventa impossibile avviarli, e diventa anche più difficile trovarli ed eliminarli. Inoltre, con il tempo, alcuni utenti potrebbero dimenticare quali programmi hanno installato, il che anche aumenta la "sopravvivenza" dei trojan.

Quasi tutti gli esemplari della famiglia Android.HiddenAds, identificati a febbraio, anche nascondono le proprie icone, però collocano invece di esse scorciatoie per il proprio avvio. Molto probabilmente, gli autori cercavano di distogliere i sospetti dai trojan, riducendo allo stesso tempo il rischio della rimozione dei malware. A differenza delle icone sulla schermata principale, le scorciatoie non permettono di eliminare le applicazioni attraverso il menu contestuale. Di conseguenza, se un utente inesperto sospetterà qualcosa e tenterà di rimuovere il trojan tramite la sua icona, si sbarazzerà solo della scorciatoia, mentre il trojan stesso rimarrà sul dispositivo e continuerà a funzionare segretamente e a portare denaro ai malintenzionati.

I proprietari di smartphone e tablet Android hanno installato molte di queste applicazioni malevole dopo aver guardato una pubblicità su Instagram e YouTube in cui i criminali informatici promettevano strumenti di elaborazione di foto e video funzionali e potenti. A prima vista, i trojan corrispondono alla descrizione e non destano sospetti tra le potenziali vittime. Ma in realtà, ad eccezione di una o più funzioni di base, essi non contengono nulla di ciò di cui si parlava negli annunci. Gli utenti truffati segnalano questa mancanza nei commenti ai programmi:

screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb

screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb

Una campagna pubblicitaria attiva dei malintenzionati attira molti proprietari di dispositivi mobili e aumenta il numero di download dei software malevoli. Alcuni di questi trojan arrivano anche nelle sezioni di nuovi prodotti e applicazioni che stanno guadagnando popolarità nella directory Google Play, il che aumenta ulteriormente il numero di installazioni.

screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb

Informazioni su tutti i trojan che i nostri specialisti hanno trovato al momento del rilascio di questo materiale sono riportate nella tabella riassuntiva. Tuttavia, in quanto i criminali informatici creano costantemente nuove applicazioni malevole della famiglia Android.HiddenAds e le pubblicizzano attivamente, non è da escludere che presto vengano rilevate altre versioni.

Имя программного пакетаЧисло загрузок
com.funshionstyle.ledcaller1 000 000+
com.uniokan.pipphotoframer50 000+
com.flextool.scanner.play100 000+
com.flextool.superfastscanner100 000+
com.piano.tiles.songs.black.white.game10 000+
com.pop.stars.pop.cube10 000+
com.mp3audio.musicplayer.fly.fun100 000+
com.picsart.photo.editor50 000+
com.loopshapes.infinite.puzzle100+
com.cdtushudw.brand.logo.expert10 000+
com.aardingw.chess.queen50 000+
com.particle.sand.box100+
checkers.online.classic.board.tactics500 000+
com.wind.pics.blur.editor1 000 000+
com.draughts.checkersnew50 000+
com.watermark.zooms.camera10 000+
com.photo.cut.out.studio1 000 000+
com.camera.easy.photo.beauty100 000+
com.camera.easy.photo.beauty.Pro10 000+
com.soon.ygy.photograph.camera500 000+
com.music.play.hi.cloud500 000+
com.scanfactory.smartscan100 000+
com.personalife.hdwallpaper 10 000+
com.smartmob.minicleaner100 000+
com.beautylife.livepipcamera100 000+
com.callcolorshow.callflash10 000+
com.mobwontools.pixel.blur.cam 1 000 000+
com.video.nin.cut.face100 000+
com.magicvcam.meet.photograph100 000+
com.best.blur.editor.photo100,000+
com.autocleaner.supercleaner10 000+
com.wallpapers.project.hd.hd3d.best.live10 000+
com.camera.selfie.beauty.candy.cam5+
com.wallpaper.hd3d.hd.lock.screen.best3d.best50 000+
com.selfie.beauty.candy.camera.pro1 000 000+
com.cam.air.crush1 000 000+
com.fancy.photo.blur.editor1 000 000+
com.photoeditor.background.change100 000+
com.eraser.ygycamera.background100 000+

È consigliabile per gli utenti eseguire una scansione completa dei dispositivi mobili tramite l'antivirus Dr.Web per Android ed eliminare i trojan trovati.

I proprietari di smartphone e tablet dovrebbero trattare con cautela gli annunci su Internet ed evitare di scaricare programmi in essi pubblicizzati, anche se vengono distribuiti attraverso la directory Google Play. Si dovrebbero installare le applicazioni solo da sviluppatori affidabili e prestare attenzione anche ai commenti di altri utenti.

#Android, #frode, #Google_Play, #trojan

La tua opinione conta per noi

Per ogni commento viene accreditato 1 punto Dr.Web. Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti

Sviluppatore russo degli antivirus Dr.Web

Esperienza di sviluppo dal 1992

Dr.Web viene utilizzato in 200+ paesi del mondo

L'antivirus viene fornito come un servizio dal 2007

Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A