28 febbraio 2017
Il mese più breve del 2017 è stato periodo di relativa calma in termini di attività di virus mobile. A febbraio gli specialisti Doctor Web hanno esaminato un trojan che si diffondeva attraverso la directory Google Play. Questo programma malevolo apriva siti web in modalità silenziosa e premeva in autonomo banner di pubblicità, simulando le azioni degli utenti. Come il risultato, i malfattori ricevevano un compenso da inserzionisti e partner program che pagano per i passaggi su link e annunci.
La principale tendenza di febbraio
- La comparsa in Google Play di un trojan Android che apriva siti web con pubblicità in modo impercettibile e premeva banner e link pubblicitari
La minaccia mobile del mese
A febbraio nella directory Google Play è stato rilevato il trojan Android.Click.132.origin che veniva distribuito sotto forma di programmi di ottimizzazione. Questo programma malevolo apriva siti web con pubblicità in modalità silenziosa e premeva automaticamente banner e link pubblicitari, un'attività per cui gli autori del virus venivano ricompensati.
Caratteristiche di Android.Click.132.origin:
- si diffonde sotto forma di applicazioni utili;
- apre siti web in modo impercettibile per l'utente e preme banner e link pubblicitari;
- può eliminare la sua icona dalla schermata principale del sistema operativo per nascondere la sua presenza sul dispositivo;
- chiede privilegi di amministratore sul dispositivo mobile per ostacolare la rimozione;
- viene visualizzato nella lista di sistema delle applicazioni installate come un'applicazione con il nome android.
Secondo i dati dei prodotti antivirus Dr.Web per Android
- Android.Triada.197.origin
Uno dei trojan multifunzionali che eseguono una serie di azioni malevole. - Android.HiddenAds.68.origin
Un trojan progettato per la visualizzazione di pubblicità invadente. - Android.Mobifun.7
Un trojan progettato per il caricamento di altre applicazioni Android. - Android.DownLoader.337.origin
Un trojan progettato per il caricamento di altre applicazioni malevole. - Android.Loki.34
Un programma malevolo progettato per il download di altri trojan.
- Adware.Jiubang.1
- Adware.Adpush.7
- Adware.Airpush.31.origin
- Adware.Leadbolt.12.origin
- Adware.Patacore.2
- Moduli software indesiderati che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiosa pubblicità sui dispositivi mobili.
Trojan Android ancora si infiltrano nella directory Google Play perciò gli utenti dovrebbero essere attenti, scaricando applicazioni poco conosciute. Per proteggersi dai software malevoli, consigliamo ai proprietari degli smartphone e dei tablet di installare i prodotti antivirus Dr.Web per Android.
