Doctor Web: panoramica sull'attività di virus per dispositivi mobili a novembre 2018

30 novembre 2018

L'ultimo mese di autunno passato gli analisti di virus Doctor Web hanno rilevato un nuovo trojan banker per il sistema operativo Android. Si diffondeva attraverso la directory Google Play e attaccava clienti di istituzioni creditizie europee. Inoltre, a novembre su Google Play sono stati trovati altri trojan, nonché software indesiderati.

La minaccia mobile del mese

A metà novembre gli specialisti Doctor Web hanno rilevato il trojan banker Android.Banker.2876 che minacciava i clienti di alcune istituzioni creditizie europee. Rubava informazioni riservate, e inoltre intercettava e inviava messaggi SMS.

Le caratteristiche di Android.Banker.2876:

• si diffondeva attraverso la directory Google Play;
• imitava le applicazioni bancarie di alcune istituzioni creditizie spagnole, francesi e tedesche;
• celava la sua icona dall'elenco delle applicazioni sulla schermata principale;
• conteneva un gioco integrato che veniva avviato dopo che l'utente chiudeva la finestra del malware.

Questo trojan è descritto in maggior dettaglio nella relativa pubblicazione sul nostro sito.

Secondo i dati dei prodotti antivirus Dr.Web per Android

Android.Backdoor.682.origin

Un programma trojan che esegue comandi dei malintenzionati e permette loro di controllare i dispositivi mobili infetti.

Android.Mobifun.4

Un trojan che scarica varie applicazioni.

Android.HiddenAds.288.origin

Un trojan progettato per la visualizzazione di pubblicità invadente. Viene distribuito con il pretesto di applicazioni popolari tramite altri programmi malevoli che in alcuni casi lo installano di nascosto nella directory di sistema.

Android.DownLoader.573.origin

Un trojan che carica altre applicazioni malevole.

Android.RemoteCode.183.origin

Un programma malevolo progettato per il download di altri trojan e l'esecuzione di codice arbitrario.

Adware.Zeus.1

Adware.Adpush.2514

Adware.Patacore.1.origin

Adware.Avazu.5.origin

Adware.Gexin.2.origin

Moduli software indesiderati che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiosa pubblicità sui dispositivi mobili.

Minacce su Google Play

All'inizio di novembre gli analisti di virus Doctor Web hanno trovato nella directory Google Play applicazioni in cui erano incorporati i moduli pubblicitari indesiderati Adware.HiddenAds.7.origin e Adware.HiddenAds.8.origin. Mostravano annunci anche quando i programmi in cui essi erano contenuti non venivano usati.

In seguito, gli specialisti Doctor Web hanno rilevato su Google Play ulteriori trojan della famiglia Android.FakeApp, aggiunti al database dei virus Dr.Web come Android.FakeApp.138, Android.FakeApp.139 e Android.FakeApp.144. Erano nascosti in applicazioni che avrebbero permesso di ottenere denaro partecipando a sondaggi. Dopo l'avvio, i malware caricavano siti web fraudolenti in cui alla potenziale vittima veniva offerto di rispondere ad alcune domande. Successivamente, per ricevere il "premio" promesso, all'utente veniva chiesto di pagare una certa commissione per il trasferimento di denaro, la conversione di valuta o un'altra operazione inventata dai malintenzionati. Se il proprietario del dispositivo infetto accettava di fare il pagamento, l'importo richiesto spariva nelle tasche dei truffatori sulla rete, mentre la vittima di frode non riceveva nulla.

Inoltre, con il pretesto di varie utility, i malintenzionati distribuivano il trojan downloader Android.DownLoader.832.origin. Esso scaricava altre applicazioni malevole e tentava di installarle.

La directory Google Play rimane una delle fonti più sicure delle applicazioni per gli smartphone e i tablet con Android, però i criminali informatici riescono ancora a distribuire programmi malevoli attraverso di essa. Per proteggere i loro dispositivi mobili, si consiglia agli utenti di installare i prodotti antivirus Dr.Web per Android.