A luglio la minaccia più diffusa rilevata sui dispositivi Android protetti è stato di nuovo il programma malevolo Android.Spy.4498 che ruba informazioni dalle notifiche da altre applicazioni. Ciononostante, la sua attività continua a diminuire costantemente — in un mese è calata del 19,77%. Allo stesso tempo, c'è stato un aumento dell'attività di una delle sue varianti Android.Spy.4837 la quale col tempo potrà prendere il suo posto.
Anche i trojan pubblicitari della famiglia Android.HiddenAds rimangono tra le minacce Android più diffuse, nonostante che nel mese passato la loro attività sia diminuita del 14,84%.
A luglio l'azienda Doctor Web ha rivelato un attacco agli utenti delle applicazioni WhatsApp e WhatsApp Business. In esso erano impiegati programmi trojan che infettano il firmware di repliche di noti modelli di smartphone. Le minacce rilevate potevano scaricare moduli trojan aggiuntivi per eseguire varie azioni malevole.
PRINCIPALI TENDENZE DI LUGLIO
- Calo dell'attività del trojan Android.Spy.4498
- Calo dell'attività dei trojan pubblicitari
- Rilevato un attacco agli utenti dei programmi di messaggistica WhatsApp e WhatsApp Business
Secondo i dati dei prodotti antivirus Dr.Web per Android
Rilevamento di diverse varianti di un trojan che ruba il contenuto delle notifiche da altre applicazioni. Inoltre, scarica altri programmi e suggerisce agli unteti di installarli ed è in grado di visualizzare finestre di dialogo.
Trojan progettati per la visualizzazione di pubblicità invadenti. I campioni di questa famiglia spesso vengono distribuiti sotto le apparenze di applicazioni innocue e in alcuni casi vengono installati nella directory di sistema da altri programmi malevoli. Infiltrandosi su dispositivi Android, tali trojan pubblicitari di solito nascondono all'utente la propria presenza sul sistema: per esempio, nascondono l'icona dell'applicazione dal menu della schermata principale.
Trojan che carica altri programmi malevoli e software inutili. Può nascondersi in applicazioni apparentemente innocue che vengono distribuite attraverso lo store di app Google Play o siti malevoli.
Rilevamento di programmi adware che imitano il funzionamento di software antivirus. Tali programmi possono segnalare minacce inesistenti e ingannare gli utenti chiedendo di pagare per l'acquisto di una versione completa.
Rilevamento di varie versioni di un'applicazione progettata per la ripresa di foto e video in background tramite le fotocamere integrate di dispositivi Android. Questa applicazione può funzionare in modo impercettibile consentendo di disattivare le notifiche sulla ripresa, nonché cambiare con quelle false l'icona dell'app e la sua descrizione. Tali funzionalità la rendono potenzialmente pericolosa.
Spyware commerciale progettato per il monitoraggio nascosto dei proprietari di dispositivi Android. Consente di leggere la corrispondenza dell'utente (messaggi in popolari programmi di messaggistica istantanea ed SMS), ascoltare l'ambiente, tracciare la posizione del dispositivo, monitorare la cronologia del browser, ottenere l'accesso alla rubrica e ai contatti, alle fotografie e ai video, fare screenshot e scattare fotografie con la fotocamera del dispositivo, nonché possiede una funzionalità keylogger.
- Program.WapSniff.1.origin
Programma per l'intercettazione di messaggi nel programma di messaggistica WhatsApp.
Piattaforme software potenzialmente pericolose che consentono alle applicazioni di eseguire i file apk senza installazione. Creano un ambiente di esecuzione virtuale che non influisce sul sistema operativo principale.
Piattaforma software specializzata progettata per il monitoraggio nascosto della posizione e degli spostamenti degli utenti. Può essere incorporata in varie applicazioni e giochi.
Rilevamento di applicazioni protette tramite l'utility di offuscamento Obfuscapk. Questa utility viene utilizzata per modificare e offuscare automaticamente il codice sorgente di applicazioni Android per complicarne il reverse engineering. I malintenzionati la impiegano per proteggere programmi malevoli e altri programmi pericolosi dal rilevamento dagli antivirus.
Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili. A seconda della famiglia e della versione, sono in grado di mostrare annunci in modalità a schermo intero bloccando le finestre di altre applicazioni, visualizzare varie notifiche, creare scorciatoie e caricare siti web.
Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.
