Secondo i dati delle statistiche sui rilevamenti dell'antivirus Dr.Web per Android, a novembre è leggermente diminuita l'attività delle applicazioni trojan e indesiderate che visualizzano pubblicità. Ciononostante, come in precedenza, esse sono una delle minacce Android più diffuse. Allo stesso tempo, è aumentata l'attività dei programmi che possono essere utilizzati per il cyberspionaggio.

Durante lo scorso mese gli analisti di virus dell'azienda Doctor Web hanno rilevato sullo store di app Google Play numerose nuove applicazioni malevole. Tra di esse decine di programmi falsificazioni che i cybercriminali utilizzano in vari schemi fraudolenti, nonché i trojan che abbonano le vittime a servizi a pagamento.

PRINCIPALI TENDENZE DI NOVEMBRE

In calo l'attività dei programmi malevoli e indesiderati che visualizzano pubblicità
In aumento l'attività delle applicazioni spia
Rilevamento di nuove minacce su Google Play

Secondo i dati dei prodotti antivirus Dr.Web per Android

Android.Spy.5106
Android.Spy.4498: Rilevamento di diverse varianti di un trojan che rapina il contenuto delle notifiche da altre applicazioni. Inoltre, scarica altri programmi e suggerisce agli unteti di installarli ed è in grado di visualizzare finestre di dialogo.
Android.HiddenAds.3558: Programma trojan progettato per la visualizzazione di pubblicità invadenti. I campioni di questa famiglia spesso vengono distribuiti sotto le apparenze di applicazioni innocue e in alcuni casi vengono installati nella directory di sistema da altri programmi malevoli. Infiltrandosi su dispositivi Android, tali trojan pubblicitari di solito nascondono all'utente la propria presenza sul sistema: per esempio, nascondono l'icona dell'applicazione dal menu della schermata principale.
Android.MobiDash.6950: Programma trojan che visualizza annunci pubblicitari invadenti. È un modulo software che gli sviluppatori software incorporano nelle applicazioni.
Android.BankBot.11466: Rilevamento di applicazioni malevole protette dal software packer ApkProtector. Tra questi ci sono trojan bancari, spyware e altri software malevoli.

Program.FakeAntiVirus.1: Rilevamento di programmi adware che imitano il funzionamento di software antivirus. Tali programmi possono segnalare minacce inesistenti e ingannare gli utenti chiedendo di pagare per l'acquisto di una versione completa.
Program.FakeMoney.3: Programma che presumibilmente consentirebbe di guadagnare con la visualizzazione di filmati e pubblicità. Simula l'accredito di ricompense per attività completate. Per prelevare i soldi "guadagnati", gli utenti, presumibilmente, dovrebbero accumulare una certa somma, ma anche quando riescono a farlo, non è possibile per loro ottenere i pagamenti.
Program.wSpy.1.origin: Programma spia commerciale per il monitoraggio nascosto dei proprietari di dispositivi Android. Consente di leggere la corrispondenza (messaggi in popolari programmi di messaggistica istantanea ed SMS), ascoltare l'ambiente, tracciare la posizione del dispositivo, monitorare la cronologia del browser, ottenere l'accesso alla rubrica e ai contatti, alle fotografie e ai video, fare screenshot e scattare fotografie con la fotocamera del dispositivo, nonché ha la funzionalità keylogger.
Program.SecretVideoRecorder.1.origin
Program.SecretVideoRecorder.2.origin: Rilevamento di varie versioni di un'applicazione per la ripresa di foto e video in background attraverso le fotocamere integrate di dispositivi Android. Questo programma può funzionare impercettibilmente consentendo di disattivare le notifiche di ripresa, nonché cambiare con quelle false l'icona e la descrizione dell'app. Tali funzionalità lo rendono potenzialmente pericoloso.

Tool.SilentInstaller.14.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.7.origin
Tool.SilentInstaller.13.origin: Piattaforme software potenzialmente pericolose che consentono ad applicazioni di avviare file APK senza installarli. Creano un ambiente di esecuzione virtuale che non influisce sul sistema operativo principale.
Tool.Obfuscapk.1: Rilevamento di applicazioni protette tramite l'utility di offuscamento Obfuscapk. Questa utility viene utilizzata per modificare e offuscare automaticamente il codice sorgente di applicazioni Android per complicarne il reverse engineering. I malintenzionati la impiegano per proteggere i programmi malevoli e altri programmi pericolosi dal rilevamento tramite gli antivirus.

Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili. A seconda della famiglia e della versione, sono in grado di mostrare annunci in modalità a schermo intero bloccando le finestre di altre applicazioni, visualizzare varie notifiche, creare scorciatoie e caricare siti web.

Adware.AdPush.36.origin
Adware.Adpush.6547
Adware.Fictus.1.origin
Adware.SspSdk.1.origin
Adware.Airpush.7.origin

Minacce su Google Play

A novembre 2022, gli analisti di virus dell'azienda Doctor Web hanno indentificato oltre 80 nuove applicazioni malevole sullo store Google Play. Tra di esse c'era un gran numero di programmi trojan dalla famiglia Android.FakeApp — i malintenzionati li utilizzavano in vari schemi di frode. Ad esempio, i trojan Android.FakeApp.1036, Android.FakeApp.1039, Android.FakeApp.1041, Android.FakeApp.1045, Android.FakeApp.1046, Android.FakeApp.1047 e Android.FakeApp.1055 venivano distribuiti con il pretesto di applicazioni per la ricerca di lavoro, ma in realtà, solo caricavano siti web con false offerte di lavoro.

Quando gli utenti cercavano di rispondere a un annuncio che a loro è piaciuto, a loro venivano chieste le informazioni personali: nome e cognome, indirizzo email e numero di cellulare. In seguito questi dati finivano tra le mani dei cybercriminali. Inoltre, in una serie di casi, alle potenziali vittime dei truffatori veniva suggerito di mettersi in contatto con il "datore di lavoro" direttamente — ad esempio, tramite le app di messaggistica WhatsApp e Telegram. Spacciandosi per i rappresentanti di varie aziende, i malintenzionati invitavano gli utenti a diventare partecipanti a dubbi servizi di guadagno online, dopodiché cercavano di derubare loro dei soldi. Abbiamo parlato di questo caso in maggior dettaglio in un materiale sul nostro sito.

Le applicazioni trojan, che sono state chiamate Android.FakeApp.1081, Android.FakeApp.1082, Android.FakeApp.1083 e Android.FakeApp.1084, presumibilmente, consentivano di guadagnare con la visualizzazione di pubblicità. Caricavano video e banner pubblicitari. Per ogni visualizzazione completata di un annuncio a schermo intero, all'utente veniva "accreditato" un premio di 1 rublo. Tuttavia, al tentativo di prelievo del denaro, i programmi informavano che, per farlo, è necessario accumulare una somma più grande, fino a diverse migliaia di rubli. In questo caso, i creatori delle false app ingannavano le vittime di modo che loro guardino quanti più annunci possibile e facciano reddito ai malintenzionati. Oltre a ciò, per aumentare la quantità del traffico pubblicitario, nella "guida" di alcune varianti dei trojan veniva detto che se l'utente fa clic su un annuncio, la ricompensa aumenterebbe a 2 rubli. Gli utenti in realtà non ricevevano alcun pagamento e solo perdevano tempo.

Queste applicazioni malevole erano rivolte agli utenti di lingua russa, ma gli autori hanno fatto in esse molteplici errori grammaticali e lessicali. In particolare, errori nei nomi dei programmi (esempio, "Заработка без вложений" (Zarabotka bez vlozheniy, Guadagna senza investimenti), "Заработка денег с Одной клик" (Zarabotka deneg s Odnoy klik, Guadagna con un clic)), nonché errori nei testi dell'interfaccia (esempio, "Порог начисление деньги это 2000 рублей" (Porog nachislenie dengi eto 2000 rublei, Soglia per l'accredito di denaro è di 2000 rubli), "Вам зачисленно 1 рублей" (Vam zachislenno 1 rublei, Ti è stato accreditato 1 rublo), "Вам надо заработать 3000 рублей чтобы вывести денег" (Vam nado zarabotat 3000 rublei chtobi vivesti deneg, Devi guadagnare 3000 rubli per prelevare denaro)).

I nostri specialisti hanno trovato oltre 20 varianti di questi programmi trojan.

Tra le app falsificazioni scoperte, c'erano anche ennesime applicazioni trojan che, presumibilmente, consentirebbero di guadagnare con vari investimenti in criptovaluta e mercato azionario, nonché trading sul petrolio e gas. Venivano distribuite con il pretesto dei più svariati strumenti, come prontuari e appunto applicazioni per il trading, ed erano destinate agli utenti da una serie di paesi, tra cui la Russia e il Kazakistan. Queste falsificazioni caricavano siti fraudolenti illudendo le potenziali vittime.

Oltre ad esse, gli specialisti Doctor Web hanno rilevato sullo store Google Play applicazioni trojan che abbonano le vittime a servizi a pagamento. I trojan sono stati inseriti nel database dei virus Dr.Web come Android.Joker.1917, Android.Joker.1920 e Android.Joker.1921, e inoltre, Android.Subscription.13, Android.Subscription.14 e Android.Subscription.15. I primi tre erano nascosti nei programmi Paint Art, Emoji Chat Messages e Art Filters Paint. Il resto di essi nelle app Call Fhone, IOS Launch e Clapper Radar.

Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.

Il tuo Android ha bisogno di protezione.

Utilizza Dr.Web

Il primo antivirus russo per Android
Oltre 140 milioni di download solo da Google Play
Gratis per gli utenti dei prodotti Dr.Web per privati

Scarica gratis