Doctor Web: panoramica sulle attività dei virus per dispositivi mobili a dicembre 2017

29 dicembre 2017

L'ultimo mese del 2017 sono stati trovati nella directory Google Play diversi nuovi trojan che erano nascosti dentro applicazioni innocue. Questi programmi malevoli erano banker che rubavano informazioni confidenziali di clienti di istituti di credito. Un altro trojan Android "di dicembre" che minacciava proprietari di dispositivi Android veniva diffuso al di fuori della directory dei software ufficiale. Anche esso rubava i login e le password di accesso ad account bancari. Inoltre, il mese passato i malfattori distribuivano un programma malevolo che spiava utenti italiani.

La minaccia mobile del mese

A dicembre al database dei virus Dr.Web è stato aggiunto un record per il rilevamento di un trojan, denominato Android.Spy.410.origin, che spiava i proprietari italiani di dispositivi Android e rubava i loro dati confidenziali. Esso trasmetteva ai malintenzionati messaggi dai popolari programmi di comunicazione e di utilizzo di social network, per esempio Skype, WhatsApp, Telegram e altri ancora. Intercettava messaggi sms e chiamate, e inoltre poteva rubare immagini salvate in memoria del dispositivo mobile infetto.

Secondo i dati dei prodotti antivirus Dr.Web per Android

Android.HiddenAds.171.origin

Un trojan progettato per la visualizzazione di pubblicità invadente.

Android.RemoteCode.71

Un trojan che scarica e avvia diversi moduli software, tra cui anche quelli malevoli.

Android.Packed.15893

Un trojan che ruba le credenziali di accesso agli account bancari.

Android.DownLoader.653.origin

Android.DownLoader.573.origin

Programmi malevoli che scaricano altri trojan e inoltre software indesiderati.

Adware.Jiubang.2

Adware.Jiubang.1

Adware.Saturn.1.origin

Adware.Adviator.6.origin

Adware.Leadbolt.12.origin

Moduli software indesiderati che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiosa pubblicità sui dispositivi mobili.

Trojan banker

A dicembre in Google Play, la directory ufficiale delle applicazioni Android, sono stati trovati ulteriori trojan banker, che secondo la classificazione Dr.Web sono stati denominati Android.BankBot.243.origin e Android.BankBot.255.origin. I criminali informatici li avevano incorporati in software innocui, per non destare troppi sospetti alle potenziali vittime. Questi trojan cercavano sugli smartphone e sui tablet infetti le applicazioni di banking definite dai malfattori e visualizzavano agli utenti falsi moduli di input delle credenziali di accesso agli account. In seguito i programmi banker trasmettevano le informazioni ottenute ai malfattori.

Inoltre, il mese scorso gli utenti dei dispositivi Android sono stati attaccati dal trojan Android.Packed.15893. Anche esso mostrava false finestre in cui richiedeva login e password di account di mobile banking e trasmetteva tutti i dati immessi ai criminali informatici.

I trojan banker rappresentano una seria minaccia in quanto attraverso questi programmi gli autori dei virus rubano denaro ai proprietari di dispositivi mobili. I malintenzionati distribuiscono simili programmi malevoli sia attraverso la directory Google Play che attraverso negozi di app di terze parti e inoltre attraverso siti web hackerati o fraudolenti. Per proteggere i vostri smartphone e tablet Android da queste e altre minacce, è consigliabile installare i prodotti antivirus Dr.Web per Android.