3 marzo 2014

Doctor Web continua a far conoscere agli utenti le statistiche delle minacce più diffuse per la piattaforma Android, raccolte tramite l'antivirus Dr.Web per Android. A febbraio 2014 le scansioni eseguite dal monitor antivirus hanno intercettato ottomilioni di applicazioni sconsigliate e malevoli.

In totale dal 1° al 27 febbraio 2014, l'antivirus Dr.Web per Android ha rilevato 8.315.374 applicazioni indesiderate. Il massimo giornaliero è stato raggiunto il 7 febbraio: 374.194 copie di malware; mentre il minimo giornaliero corrisponde al 19 febbraio: 283.159 minacce bloccate.

Le statistiche dei rilevamenti mostrano che spesso sui dispositivi sono presenti il modulo di pubblicità Adware.Revmob.1.origin e i moduli di pubblicità della famiglia Adware.Airpush.origin. Di solito, questi moduli sono inclusi in diverse applicazioni gratuite per Android. Visualizzano nella tray di sistema messaggi che contengono link pubblicitari. Tra i programmi dannosi, possiamo segnalare i trojan Android.SmsSend e Android.Spy. La tabella sottostante riporta i dieci trojan per Android più diffusi secondo le statistiche di Dr.Web.

Attualmente, una delle minacce più attive è il bootkit per Android, registrato nel nostro database sotto il nome dell'Android.Oldboot.1.origin. Il programma infetta il settore di avvio e si lancia insieme al sistema operativo. Se i suoi moduli principali vengono rimossi dal file system, il trojan può reinfettare il sistema alla successiva accensione del dispositivo. Il trojan Android.Oldboot.1.origin è in grado di eseguire diversi comandi inviati dal server remoto dei malintenzionati.

Gli specialisti di Doctor Web hanno ottenuto dati statistici basati sugli IMEI dei dispositivi compromessi nel periodo dal 1° al 27 febbraio 2014, il che ha consentito di determinare la dimensione della botnet con maggiore precisione. Attualmente, la botnet include 396.709 dispositivi (2.325.326 IP unici nel periodo dal 22 al 27 febbraio). La Cina è il paese più colpito (378.614 dispositivi infetti). Attorno ai 4.500 casi di infezione sono stati registrati nei paesi europei.

La maggioranza dei dispositivi compromessi è prodotta in Cina. Di seguito riportiamo un elenco dei modelli su cui il programma Android.Oldboot viene rilevato più spesso.

Il seguente diagramma raggruppa i dispositivi compromessi secondo la versione del sistema operativo Android installato.

Ritornando alle statistiche di Dr.Web per Android, possiamo constatare che, come in precedenza, gli smartphone Samsung prevalgono nella lista dei dispositivi utilizzati dai nostri utenti. Tra i dispositivi degli altri produttori possiamo segnalare gli smartphone LG Optimus L5 e L7, nonché Sony Xperia J. La lista dei dispositivi più comuni è riportata di seguito.

Il seguente diagramma mostra la distribuzione del numero di utenti per versione del sistema operativo Android.

Gli specialisti di Doctor Web vi terranno aggiornati sugli sviluppi della situazione.

Scopri di più con Dr.Web

Statistiche di virus Biblioteca delle descrizioni Tutti i resoconti sui virus Laboratorio live