Secondo le statistiche di rilevamento di Dr.Web per dispositivi mobili Android, a novembre 2023 gli utenti meno spesso riscontravano le applicazioni trojan pubblicitarie delle famiglie Android.HiddenAds e Android.MobiDash. L'attività di quelle prime è diminuita di un quarto (25,03%), di quelle seconde di oltre un terzo (35,87%). Oltre a ciò, meno spesso venivano rilevati sui dispositivi protetti i trojan bancari e i programmi malevoli spia — del 3,53% e del 17,10% rispettivamente.
Allo stesso tempo, i malintenzionati di nuovo distribuivano programmi malevoli attraverso lo store di app Google Play. I nostri specialisti hanno identificato su di esso oltre due decine di programmi trojan della famiglia Android.FakeApp, utilizzati per scopi fraudolenti, nonché un ennesimo trojan che abbona proprietari di dispostivi Android a servizi a pagamento.
PRINCIPALI TENDENZE DI NOVEMBRE
- Diminuita l'attività dei programmi trojan pubblicitari
- Diminuita l'attività dei trojan bancari e delle applicazioni malevole spia
- Diffusione di nuovi programmi malevoli attraverso lo store di app Google Play
Minacce su Google Play
A novembre il laboratorio dei virus dell'azienda Doctor Web ha individuato sullo store di app Google Play ulteriori programmi malevoli dalla famiglia Android.FakeApp. Alcuni di essi venivano distribuiti sotto false apparenze di programmi a tema finanziario — app di tutorial e guida, app per la contabilità domestica, strumenti per l'accesso a servizi di investimento ecc. Tra di essi sono Android.FakeApp.1497, Android.FakeApp.1498, Android.FakeApp.1499, Android.FakeApp.1526, Android.FakeApp.1527 e Android.FakeApp.1536. Il loro compito principale è quello di caricare siti fraudolenti su cui gli utenti vengono invitati a diventare investitori. Per fare ciò, devono fornire i propri dati personali.
Un altro programma falsificazione, Android.FakeApp.1496, era nascosto in un'app di guida con accesso a informazioni giuridiche. Poteva caricare un sito attraverso cui le vittime dei truffatori in campo investimenti potrebbero presumibilmente ottenere assistenza legale e recuperare denaro perso.
Il sito che veniva caricato da questo programma trojan è presentato di seguito. Il visitatore deve rispondere ad alcune domande, dopodiché compilare un modulo che sarebbe necessario per ottenere una "consulenza di un avvocato" gratuita.
Altri programmi falsificazione di nuovo venivano spacciati dai malintenzionati per giochi. Ad esempio, Android.FakeApp.1494, Android.FakeApp.1503, Android.FakeApp.1504, Android.FakeApp.1533 e Android.FakeApp.1534. In una serie di casi, essi veramente funzionano come giochi, tuttavia, la loro funzionalità principale è quella di caricare siti di casinò online e di scommesse.
Esempi di funzionamento di questi trojan come giochi:
Esempio di un sito di scommesse caricato da uno di essi:
Oltre a ciò, i nostri specialisti hanno individuato un ennesimo programma malevolo progettato per abbonare utenti a servizi a pagamento. I malintenzionati lo distribuivano con il pretesto di Air Swipes, un'applicazione per la gestione di dispositivi Android tramite gesti.
All'avvio questo trojan carica il sito di un servizio partner, attraverso cui viene effettuato l'abbonamento:
Se la vittima avvia il programma con l'accesso a internet disattivato, o se il sito di destinazione non è disponibile, il programma finge di essere l'applicazione promessa, ma non fornisce alcuna funzionalità utile visualizzando un messaggio di errore. L'antivirus Dr.Web rileva questa applicazione trojan come Android.Subscription.21.
Per proteggere i dispositivi Android dai programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.
Indicatori di compromissione
Il tuo Android ha bisogno di protezione.
Utilizza Dr.Web
- Il primo antivirus russo per Android
- Oltre 140 milioni di download solo da Google Play
- Gratis per gli utenti dei prodotti Dr.Web per privati
Scarica gratis