Doctor Web: panoramica sull'attività di virus per dispositivi mobili a giugno 2018

3 luglio 2018

A giugno 2018 gli analisti di virus Doctor Web hanno rilevato su Google Play oltre 30 applicazioni in cui era incorporato un modulo di visualizzazione di annunci Adware.Appalytic.1.origin. Visualizzava le notifiche che offrivano di scaricare diversi software, e inoltre apriva in Google Play le pagine di programmi pubblicizzati. Inoltre, gli specialisti Doctor Web hanno rilevato nella directory delle applicazioni Android ufficiale diversi trojan della famiglia Android.FakeApp che caricano siti web su comando dei malintenzionati. Oltre a ciò, il mese passato i criminali informatici distribuivano con il pretesto di un gioco erotico il trojan Android.Spy.461.origin che spiava i proprietari di smartphone e tablet Android. Inoltre, a giungo gli utenti di dispositivi mobili venivano minacciati dal trojan Android.SmsSend.1989.origin che inviava messaggi SMS a pagamento a numeri premium.

La minaccia mobile del mese

All'inizio di giugno gli specialisti Doctor Web hanno rilevato nella directory Google Play 37 programmi in cui si trovava un modulo adware indesiderato Adware.Appalytic.1.origin. Offriva insistentemente di scaricare e installare diverse applicazioni e giochi. Inoltre, Adware.Appalytic.1.origin apriva in autonomo in Google Play le pagine di programmi pubblicizzati.

Esempio di un'applicazione pubblicizzata nella directory delle applicazioni Google Play:

Esempio di notifiche visualizzate da questo modulo:

Caratteristiche di Adware.Appalytic.1.origin:

• è integrato in applicazioni innocue distribuite su Google Play;
• riceve comandi attraverso il servizio cloud Firebase;
• apre in autonomo la directory Google Play e carica in essa le pagine di applicazioni pubblicizzate;
• visualizza nella barra delle notifiche messaggi fastidiosi offrendo di scaricare e installare vari programmi.

Secondo i dati dei prodotti antivirus Dr.Web per Android

Android.Mobifun.4

Un trojan studiato per scaricare altre applicazioni Android.

Android.HiddenAds.280.origin

Android.HiddenAds.288.origin

Trojan progettati per la visualizzazione di pubblicità invadenti. Vengono distribuiti sotto le mentite spoglie di applicazioni popolari tramite altri programmi malevoli che in alcuni casi li installano di nascosto nella directory di sistema.

Android.SmsSend.1338.origin

Un programma malevolo che invia SMS a numeri a pagamento.

Android.DownLoader.573.origin

Un trojan studiato per scaricare altre applicazioni malevole.

Adware.SalmonAds.3.origin

Adware.Jiubang.2

Adware.Appalytic.1.origin

Moduli software indesiderati che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiosa pubblicità sui dispositivi mobili.

Tool.SilentInstaller.1.origin

Un programma potenzialmente pericoloso, studiato per avviare applicazioni di nascosto senza l'intervento dell'utente.

Trojan su Google Play

Alla fine di giugno gli specialisti Doctor Web hanno trovato su Google Play alcuni nuovi trojan della famiglia Android.FakeApp. Come in precedenza, questi programmi malevoli venivano distribuiti con il pretesto di applicazioni utili – in particolare, di software per l'ascolto della musica dal social network "VKontakte". I trojan, aggiunti al database dei virus Dr.Web come Android.FakeApp.89, Android.FakeApp.90, Android.FakeApp.91 e Android.FakeApp.92, passavano su comando dei malfattori ai link da loro impostati e caricavano vari siti web, tra cui risorse internet fraudolente.

Le seguenti immagini mostrano le pagine di download dei trojan Android.FakeApp trovati su Google Play:

Spyware Android

A giugno gli utenti di smartphone e tablet Android venivano minacciati da un trojan spione che veniva distribuito dai malintenzionati sotto le mentite spoglie di un gioco erotico. Questo programma malevolo è stato denominato Android.Spy.461.origin. Il trojan rubava messaggi SMS e contatti dalla rubrica, registrava l'ambiente utilizzando il microfono incorporato nel dispositivo mobile, otteneva un elenco di file memorizzati sullo smartphone o sul tablet e poteva caricarli sul server dei malintenzionati. Inoltre, Android.Spy.461.origin rubava dati dagli appunti.

Trojan di invio di SMS

Il mese scorso i malfattori distribuivano un trojan di invio di SMS Android.SmsSend.1989.origin che inviava messaggi a numeri a pagamento e abbonava gli utenti a servizi costosi. Questo programma malevolo si nascondeva in un'applicazione che veniva spacciata dai criminali informatici per il gioco popolare Fortnite. Invece, la sua versione ufficiale per i dispositivi con Android è ancora in fase di sviluppo e non è disponibile per i giocatori.

I malintenzionati continuano ad attaccare i dispositivi mobili con il sistema operativo Android e a distribuire i programmi malevoli e indesiderati non solo attraverso vari siti web, ma anche attraverso la directory delle applicazioni ufficiale Google Play. Per proteggere gli smartphone e tablet, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.