9 settembre 2019
Nell'ultimo mese d'estate gli analisti Doctor Web hanno rilevato su Google Play un trojan clicker Android.Click.312.origin, integrato in applicazioni innocue. Sono stati trovati lì anche altri programmi malevoli. Tra di essi ci sono un trojan downloader Android.DownLoader.915.origin, trojan adware appartenenti alla famiglia Android.HiddenAds che si propagavano sotto le mentite spoglie di software utili, nonché un banker Android.Banker.346.origin.
LE PRINCIPALI TENDENZE DI AGOSTO
- Rilevamento di nuovi programmi malevoli su Google Play
- Comparsa di nuovi moduli adware indesiderati
La minaccia mobile del mese
All'inizio di agosto l'azienda Doctor Web ha avvisato di un trojan, Android.Click.312.origin, rilevato in 34 app su Google Play. Era un modulo malevolo che sviluppatori integravano nei loro programmi. In totale, i software con questo trojan sono stati scaricati da oltre 101.700.000 utenti.
Android.Click.312.origin, su comando del server di gestione, apriva link in WebView invisibili, poteva caricare siti nel browser e pubblicizzare applicazioni su Google Play. Caratteristiche del trojan:
- iniziava a funzionare dopo 8 ore dopo l'avvio;
- una parte delle funzionalità è implementata tramite la riflessione;
- poteva iscrivere gli utenti a servizi mobile premium attraverso la tecnologia WAP-Click.
Maggiori informazioni su Android.Click.312.origin sono disponibili in una notizia sul nostro sito.
Secondo i dati dei prodotti antivirus Dr.Web per Android
- Android.HiddenAds.455.origin
- Un trojan progettato per la visualizzazione di pubblicità invadenti.
- Android.Backdoor.682.origin
- Trojan che esegue comandi dei malintenzionati e permette loro di controllare i dispositivi mobili infetti.
- Android.Triada.467.origin
- Un trojan multifunzionale che esegue una varietà di azioni malevole.
- Android.RemoteCode.197.origin
- Android.RemoteCode.5564
- Applicazioni malevole progettate per il download e l'esecuzione di codice arbitrario.
Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili:
- Adware.Gexin.3.origin
- Adware.Patacore.253
- Adware.Zeus.1
- Adware.Altamob.1.origin
- Adware.Myteam.2.origin (una nuova minaccia)
Minacce su Google Play
Insieme al clicker Android.Click.312.origin, c'era tra i programmi malevoli rilevati su Google Play un trojan downloader Android.DownLoader.915.origin, nascosto in un client per la connessione alle reti VPN. Scaricava applicazioni e cercava di installarle, e inoltre, caricava pagine web di Instagram, Telegram e Google Play e di altri servizi, che venivano impostate dai malintenzionati.
Oltre a ciò, gli analisti di virus hanno trovato nuovi trojan adware appartenenti alla famiglia Android.HiddenAds – ad esempio, Android.HiddenAds.1598 e Android.HiddenAds.467.origin. Come gli altri campioni di questa famiglia, essi nascondevano le icone dei software in cui erano integrati e visualizzavano pubblicità invadenti.
Alla fine di agosto gli specialisti Doctor Web hanno scoperto un ulteriore trojan banker che attaccava i proprietari di dispositivi Android brasiliani. Questo programma malevolo è stato denominato Android.Banker.346.origin. Come gli altri trojan simili, di cui la nostra azienda parlava in precedenza (ad esempio, alla fine del 2018), Android.Banker.346.origin utilizza le funzioni di accessibilità del SO Android (Accessibility Service). Attraverso di esse, ruba informazioni da messaggi SMS che possono contenere codici di verifica e altri dati confidenziali. Inoltre, su comando dei malintenzionati, il banker apre pagine di phishing.
Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.
Il tuo Android ha bisogno di protezione.
Utilizza Dr.Web
- Il primo antivirus russo per Android
- Oltre 140 milioni di download solo da Google Play
- Gratis per gli utenti dei prodotti Dr.Web per privati
