2 luglio 2014

A giugno sono comparsi e si sono diffusi su vasta scala i programmi locker ed encoder per la piattaforma Android. Il trojan Android.SmsBot.120.origin è stato trovato su un grande numero di dispositivi. Inoltre, sono stati scoperti nuovi programmi spyware e trojan di invio non autorizzato di SMS.

Le statistiche raccolte da Doctor Web tramite l'Antivirus Dr.Web per Android a giungo 2014 mostrano 6.101.306 casi di rilevamento. La maggior parte di programmi rilevati dall'antivirus sono moduli pubblicitari utilizzati dagli autori di software gratuito con lo scopo di monetizzazione. Questi moduli visualizzano nella barra delle notifiche di Android diversi messaggi indesiderati, compresa la pubblicità di siti web non attendibili e potenzialmente rischiosi. Il giorno più tranquillo dal punto di vista dell'attività dei virus è stato il 26 giugno — soltanto 163.580 casi di rilevamento; il picco corrisponde all'8 giugno quando l'antivirus ha rilevato 226.002 minacce informatiche per Android.

A giugno le statistiche mostrano un grande numero di applicazioni dannose — una crescita notevole rispetto ai mesi precedenti quando prevalevano vari moduli pubblicitari ed applicazioni potenzialmente non sicure e il tasso di applicazioni dannose non superava il 4-5%. Il leader a giugno è il trojan Android.SmsBot.120.origin— è stato rilevato da Dr.Web oltre 670.000 volte, circa l'11% del totale minacce rilevate. Oltre all'invio di SMS a numeri telefonici indicati dai malintenzionati, questo programma malevolo svolge anche altre funzioni distruttive: in particolare, può trasmettere ai malintenzionati le informazioni circa il dispositivo mobile compromesso (IMEI, elenco dei programmi installati ecc.), eliminare applicazioni installate nel sistema ed SMS in arrivo, visualizzare messaggi nella barra delle notifiche.

Dopo il rilevamento di questo trojan da parte dell'antivirus, 514.893 utenti l'hanno eliminato, il che mette il 76,80% del totale, e nel 13,88% dei casi (93.036) il programma malevolo è stato rimosso ancora prima dell'installazione; 34.162 utenti (il 5,10%) hanno spostato la minaccia in quarantena ed altri 17.672 utenti (il 2,64%) non hanno prestato attenzione all'avviso Dr.Web e hanno lasciato il trojan sui loro dispositivi.

Il trojan Android.SmsBot.120.origin è diffuso soprattutto nella Russia, il numero maggiore di infezioni è stato registrato a Mosca (il 13,09%), la regione di Krasnodar si trova al secondo posto (il 4,65%) e la regione Sverdlovskaya si trova alla terza posizione di quest'elenco (il 3,61%). Il diagramma mostra la distribuzione geografica del trojan.

Se ritorniamo alle statistiche generali di giugno, il secondo e il terzo posto nell'elenco dei virus più diffusi sono occupati da due programmi della famiglia Android.SmsSend: l'Android.SmsSend.1215.origin e l'Android.SmsSend.859.origin. La tabella elenca le dieci minacce per Android più diffuse a giugno secondo le statistiche Dr.Web.

Alla fine di maggio, gli specialisti Doctor Web hanno scoperto un trojan – encoder per l'SO Android, il primo nella storia. Il trojan, nominato Android.Locker.2.origin, cerca file .jpeg, .jpg, .png, .bmp, .gif, .pdf, .doc, .docx, .txt, .avi, .mkv, .3gp sul dispositivo e li codifica, dopodiché visualizza una richiesta di pagamento per la possibilità di riavere i file. A giugno l'Antivirus Dr.Web per Android ha neutralizzato 6.858 tentativi di infezione da parte di questo trojan – encoder pericoloso..

Inoltre, a giugno sono comparsi molti trojan – locker per Android, cioè programmi che bloccano il dispositivo mobile compromesso. L' Android.Locker.5.origin è ideato per gli utenti cinesi; blocca temporaneamente lo schermo del dispositivo mobile senza danneggiare le informazioni memorizzate. I trojanAndroid.Locker.6.origin e Android.Locker.7.origin bloccano lo schermo e quindi richiedono un riscatto per la possibilità di sblocco. Questi programmi vengono distribuiti sotto forma del lettore Adobe Flash e sono progettati per gli utenti americani.

Questi trojan e i metodi per combatterli sono descritti in una notizia pubblicata sul nostro sito. Doctor Web consiglia agli utenti dell'SO Android di essere attenti, di installare soltanto le applicazioni provenienti da fonti attendibili e di utilizzare un antivirus sui loro dispositivi mobili.

Scopri di più con Dr.Web

Statistiche di virus Biblioteca delle descrizioni Tutti i resoconti sui virus Laboratorio live