Doctor Web: panoramica sulle attività dei virus per dispositivi mobili a settembre 2017

29 settembre 2017

A settembre è diventato ampiamente conosciuto il gruppo di vulnerabilità BlueBorne nello stack di protocollo Bluetooth, rilevato da esperti in sicurezza delle informazioni. Queste vulnerabilità permettono ai malintenzionati di ottenere il pieno controllo dei dispositivi compatibili con Bluetooth, di distribuire su di essi programmi malevoli e di rubare impercettibilmente informazioni confidenziali. Inoltre, il mese scorso nella directory Google Play è stato trovato un altro trojan bancario.

La minaccia mobile del mese

A settembre si è venuti a conoscenza della scoperta di tutta una serie di vulnerabilità nello stack di protocollo Bluetooth, cui è stato dato il nome di BlueBorne. Permettono ai malfattori di controllare completamente una vasta gamma di dispositivi attaccati, di eseguire qualsiasi codice su di essi e di rubare informazioni confidenziali. Sono a rischio, tra le altre cose, gli smartphone e i tablet con Android su cui non sono installate le patch dell'SO che coprono queste falle.

Gli specialisti Doctor Web stanno preparando un aggiornamento dell'antivirus Dr.Web Security Space per Android, che consentirà di scoprire sui dispositivi protetti, oltre alle vulnerabilità già conosciute, anche gli errori software sopracitati.

Secondo i dati dei prodotti antivirus Dr.Web per Android

Android.Click.171.origin

Un campione della famiglia dei trojan studiati per aumentare in modo illecito il numero di visite sui siti web indicati dai malfattori.

Android.DownLoader.337.origin

Un programma trojan progettato per il download di altre applicazioni.

Android.CallPay.1.origin

Un programma malevolo che concede ai proprietari dei dispositivi Android l'accesso a materiali erotici, ma per pagare il "servizio", effettua impercettibilmente chiamate a numeri premium.

Android.HiddenAds.109.origin

Trojan progettati per la visualizzazione di pubblicità invadenti. Vengono distribuiti con il pretesto di applicazioni popolari tramite altri programmi malevoli che in alcuni casi li installano di nascosto nella directory di sistema.

Android.Triada.152

Un campione della famiglia dei trojan multifunzionali che svolgono una serie di azioni malevole.

Adware.Jiubang.2

Adware.SalmonAds.1.origin

Adware.Fly2tech.2

Adware.Avazu.8.origin

Adware.Jiubang.1

Moduli software indesiderati che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiosa pubblicità sui dispositivi mobili.

Trojan in Google Play

A settembre in Google Play è stato rilevato un trojan bancario, Android.BankBot.234.origin, che si nascondeva in un gioco innocuo con il nome di Jewels Star Classic. Qualche tempo dopo l'avvio richiede l'accesso alle funzioni di accessibilità di Android. Attraverso queste possibilità il programma malevolo installa tacitamente e avvia un trojan nascosto nelle sue risorse: Android.BankBot.233.origin. A sua volta, Android.BankBot.233.origin segue l'avvio dell'applicazione "Play Store" e visualizza sopra la sua finestra un modulo fraudolento di configurazione del servizio di pagamento, il quale richiede informazioni sulla carta di credito. I dati inseriti dall'utente vengono trasmessi agli autori del virus, dopodiché loro possono rubare impercettibilmente soldi dal conto della vittima in quanto il trojan intercetta tutti i messaggi sms con i codici di verifica in arrivo.

Caratteristiche di Android.BankBot.234.origin:

• è integrato in un gioco innocuo;
• in modo da non destare sospetti, inizia la sua attività malevola qualche tempo dopo l'installazione e l'avvio;
• cerca di ottenere l'accesso alle Accessibilità (Accessibility Service) del dispositivo, utilizzando le quali può premere in autonomo pulsanti nelle finestre di dialogo, attivare parametri di sistema richiesti e installare applicazioni;
• contiene nelle sue risorse il trojan Android.BankBot.234.origin che viene installato nel modo impercettibile per il proprietario dello smartphone o del tablet infetto e viene utilizzato per rubare informazioni sulla sua carta di credito.

Per il proprietari dei dispositivi Android rappresentano un rischio non soltanto le applicazioni malevole che vengono diffuse in Internet e vengono trovate persino nella directory dei software Android ufficiale Google Play, ma anche diverse vulnerabilità del sistema operativo e dei suoi componenti. Per proteggersi da queste minacce, dovrebbero installare tempestivamente tutti gli aggiornamenti disponibili, e inoltre è consigliato utilizzare i prodotti antivirus Dr.Web per Android.