La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Torna alla lista delle notizie

Minacce mobile a gennaio 2014

21 febbraio 2014

A partire dall'anno scorso pubblichiamo resoconti delle statistiche raccolte dall'antivirus Dr.Web per Android. A gennaio 2014, Dr.Web ha rilevato 11.063.873 copie di applicazioni malevole e indesiderate tra cui molti adware.

Dal primo al 30 gennaio 2014, Dr.Web per Android ha bloccato 11.063.873 copie di applicazioni malevole e indesiderate. L'antivirus rilevava circa 300.000 minacce al giorno. L'11 gennaio è stato il picco giornaliero: 589.172 rilevamenti; il minimo corrisponde a 293.078 minacce.

L'applicazione leader (1.260.374 casi di rilevamento) è l'Adware.Revmob.1.origin, un programma che visualizza pubblicità indesiderata. Al secondo posto si trovano i programmi di pubblicità Adware.Airpush.7.origin e Adware.Airpush.21.origin (rispettivamente 1.016.462 e 683.738 casi di rilevamento). Tra i programmi dannosi possiamo segnalare il trojan Android.SmsSend.749.origin — invia sms a costo elevato all'insaputa dell'utente. La tabella riporta le dieci minacce per Android più comune secondo le statistiche di Dr.Web.

Nome minaccia%
1Android.SmsSend.749.origin3,95
2Android.SmsSend.990.origin2,49
3Android.SmsSend.315.origin2,37
4Android.SmsSend.872.origin1,56
5Android.SmsSend.309.origin1,55
6Android.Subser.1.origin1,27
7Android.SmsSend.758.origin1,13
8Android.SmsSend.859.origin1,11
9Android.SmsSend.466.origin1,01
10Android.SmsBot.25.origin1,01

Analizzando la posizione geografica dei dispositivi su cui sono state rilevate le minacce, possiamo segnalare Mosca come la città con il numero maggiore di programmi malevoli, seguita da Bagdad. Tante minacce per Android sono state rilevate nelle città dell'Arabia Saudita Al-Riấd e Jeddah. Il diagramma mostra le città con la maggiore percentuale di minacce a gennaio 2014.

Città con il maggiore numero di minacce per Android
graph

La maggioranza delle minacce è stata scoperta sugli smartphone (il 85,7% del totale), il resto riguarda i tablet (il 14,3%).

Rilevamento di minacce su smartphone e su tablet
graph

Ricordiamo il gennaio del 2014 come il mese in cui è comparso il primo bootkit per il SO Android: il programma dannoso è stato aggiunto ai database Dr.Web sotto il nome di Android.Oldboot.1. Questo trojan penetra nel settore di avvio del sistema operativo e per questa ragione può avviarsi all'inizio della partenza del SO e diventa anche più difficile da rimuovere completamente. Una volta attivato, l'Android.Oldboot.1 estrae gli altri suoi componenti e li mette nelle cartelle di sistema installandoli come applicazioni normali. Il trojan esegue diversi comandi distruttivi che arrivano dal server di comando dei malintenzionati.

Per il 30 gennaio 2014, il malware Android.Oldboot.1 ha infettato ottocentocinquantamila dispositivi mobili, un aumento del 240% rispetto al 24 gennaio. I dispositivi infettati si trovano in alcuni paesi di Europa, dell'Asia Sudorientale, dell'America Settentrionale e Meridionale, ma il paese più colpito è la Cina essendo questo paese il target principale degli autori del trojan.

graph

graph

Ritornando alle statistiche di Dr.Web, possiamo analizzare la distribuzione geografica dei nostri utenti. Russia è il capoclassifica con oltre il trenta per cento di utenti; gli altri paesi in cui Dr.Web è un'applicazione ricercata sono l'Arabia Saudita, Iraq, Kazakistan, Turchia e Ucraina.

Utenti di Dr.Web per Android in diversi paesi del mondo
graph

Per quanto riguarda la posizione geografica degli utenti dentro la Russia, le regioni con il maggior numero di utenti sono Mosca, San Pietroburgo e la regione Sverdlovsk.

Utenti dell'antivirus Dr.Web per Android: distribuzione per regione dentro la Russia
graph

Così come nell'anno scorso, l'antivirus Dr.Web risulta installato innanzitutto sui dispositivi Samsung. A gennaio 2014, i modelli più comuni sono Samsung GT-I9300 Galaxy S III (8,26%), Samsung GT-S7562 Galaxy S Duos (3,98%) e Samsung GT-I9100 Galaxy S II (3,73%). Dall'altra parte, i dispositivi più rari sono Craig CMP741D, Hisense E920, Kyocera ISW11K, Motorola A1680 e NEC N-07D (l'antivirus risulta installato su un dispositivo di ciascun tipo).

Gli specialisti di Doctor Web vi terranno aggiornati sugli sviluppi della situazione.

Scopri di più con Dr.Web

Statistiche di virus Biblioteca delle descrizioni Tutti i resoconti sui virus Laboratorio live

La tua opinione conta per noi

Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti