26 dicembre 2016
Lo scorso dicembre è stato ricco di eventi nella sfera dei virus mobili. All'inizio del mese gli analisti dei virus Doctor Web hanno scoperto un trojan Android che infettava le librerie di sistema, si integrava nei processi dei programmi, dopodiché scaricava e installava di nascosto vari software. Più tardi sono state trovate applicazioni malevole che i malfattori preinstallavano su decine di modelli di smartphone e tablet Android. Anche questi trojan scaricavano e installavano software di nascosto.
Le principali tendenze di dicembre
- Scoperta di un trojan Android che infetta le librerie di sistema e si integra nei processi delle applicazioni
- Scoperta dei programmi malevoli preinstallati su una serie di dispositivi mobili Android
La minaccia mobile del mese
All'inizio di dicembre gli specialisti Doctor Web hanno rilevato il trojan Android.Loki.16.origin che scaricava e installava impercettibilmente software sui dispositivi mobili. Questo programma malevolo cercava di ottenere i permessi di root, utilizzando exploit, dopodiché copiava nelle directory di sistema diversi moduli di supporto. Tramite questi moduli il malware infettava le librerie di sistema di SO Android e si avviava insieme a loro, ottenendo gli stessi privilegi. Come il risultato, Android.Loki.16.origin poteva, senza il consenso dell'utente, scaricare, installare e rimuovere qualsiasi applicazione. Per saperne di più su questo trojan, leggete questa pubblicazione sul sito Doctor Web.
Secondo i dati dei prodotti antivirus Dr.Web per Android
- Android.MulDrop.66.origin
Un trojan che diffonde e installa altre applicazioni malevole. - Android.Sprovider.15.origin
Un trojan che scarica sui dispositivi mobili Android varie applicazioni e cerca di installarle. Inoltre, può mostrare pubblicità. - Android.DownLoader.337.origin
Un trojan progettato per lo scaricamento di altre applicazioni malevole. - Android.Loki.10.origin
Un programma malevolo progettato per lo scaricamento di altri trojan. - Android.MobiDash.44
Un trojan che mostra pubblicità indesiderata sui dispositivi Android.
- Adware.Airpush.31.origin
- Adware.Leadbolt.12.origin
- Adware.WalkFree.1.origin
- Adware.Appsad.3.origin
- Adware.AdBox.1.origin
Moduli software indesiderati che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiosa pubblicità sui dispositivi mobili.
Trojan incorporati nei firmware
A metà del mese gli analisti dei virus Doctor Web hanno rilevato diversi trojan che i malfattori avevano incorporato nei firmware di decine di modelli di dispositivi Android. Uno dei trojan, denominato Android.DownLoader.473.origin, su comando dei malintenzionati scaricava e installava in un modo impercettibile programmi, per esempio l'applicazione indesiderata Adware.AdBox.1.origin che mostra pubblicità. Un altro trojan, aggiunto ai database dei virus con il nome di Android.Sprovider.7, anche scaricava e provava ad installare applicazioni. Inoltre, apriva nel browser diverse pagine web, faceva chiamate in autonomo e mostrava annunci. È possibile saperne di più su questi programmi dannosi dalla relativa notizia.
Per infettare dispositivi mobili, i criminali informatici non si fermano davanti a niente – inseriscono trojan persino in firmware. Come il risultato, gli utenti rischiano di trovarsi di fronte a programmi malevoli, acquistando uno smartphone o un tablet completamente nuovo. Per rilevare applicazioni malevole preinstallate, consigliamo ai proprietari dei dispositivi Android di utilizzare i prodotti antivirus Dr.Web per Android. Se vengono rilevati trojan nelle directory di sistema, è necessario contattare il servizio di assistenza del produttore e chiedere un aggiornamento del sistema operativo in cui il problema sarà rimosso.
Proteggi il tuo dispositivo Android tramite Dr.Web
