Doctor Web: panoramica sull'attività di virus per dispositivi mobili a febbraio 2019

1 marzo 2019

Si è rivelato poco tranquillo per gli utenti di dispositivi Android l'ultimo mese d'inverno quest'anno. A metà febbraio gli specialisti Doctor Web hanno rilevato su Google Play circa 40 trojan della famiglia Android.HiddenAds. I malfattori li pubblicizzavano attraverso annunci su social network e servizi online popolari. Inoltre, i proprietari di smartphone e tablet Android erano a rischio dei trojan Android.FakeApp utilizzati in schemi fraudolenti dai criminali informatici, nonché di altre applicazioni malevole e indesiderate.

La minaccia mobile del mese

Il mese scorso gli analisti di virus Doctor Web hanno trovato su Google Play 39 trojan della famiglia Android.HiddenAds. I malfattori pubblicizzavano attivamente i trojan su servizi online popolari con un pubblico di diversi milioni, come ad esempio YouTube e WhatsApp. I criminali informatici offrivano l'installazione di software potenti per la modifica di fotografie e video, però in realtà i proprietari di smartphone e tablet installavano trojan con un set di funzionalità minimo. Sono rimaste vittime dei malintenzionati circa 10.000.000 di utenti.

Questi trojan visualizzavano di continuo annunci pubblicitari, sovrapponendo banner all'interfaccia di altri programmi e persino del sistema operativo stesso. Come risultato, l'utilizzo dei dispositivi infetti diventava molto scomodo.

Queste app malevole sono descritte in maggior dettaglio nella relativa pubblicazione sul nostro sito.

Secondo i dati dei prodotti antivirus Dr.Web per Android

Android.Backdoor.682.origin

Android.Backdoor.2080

Trojan che eseguono comandi dei malintenzionati e permettono loro di controllare i dispositivi mobili infetti.

Android.RemoteCode.197.origin

Software malevolo progettato per il download e l'esecuzione di codice arbitrario.

Android.HiddenAds.261.origin

Android.HiddenAds.659

Trojan progettati per la visualizzazione di pubblicità invadenti. Vengono distribuiti sotto le mentite spoglie di applicazioni popolari tramite altri programmi malevoli che in alcuni casi li installano di nascosto nella directory di sistema.

Adware.Zeus.1

Adware.Patacore.1.origin

Adware.Patacore.168

Adware.Jiubang.2

Adware.Toofan.1.origin

Trojan progettati per la visualizzazione di pubblicità invadenti. Vengono distribuiti sotto le mentite spoglie di applicazioni popolari tramite altri programmi malevoli che in alcuni casi li installano di nascosto nella directory di sistema.

Minacce su Google Play

Oltre ai trojan Android.HiddenAds, su Google Play sono stati rilevati anche altri programmi malevoli. Tra di essi c'erano ulteriori trojan della famiglia Android.FakeApp, per esempio Android.FakeApp.155, Android.FakeApp.154, Android.FakeApp.158. I truffatori sulla rete li utilizzavano per la frode. Veniva suggerito agli utenti di installare applicazioni di sondaggi online per la partecipazione a cui sarebbe offerta una grande ricompensa in denaro. I trojan caricavano siti web con tali "sondaggi" su cui, dopo la risposta ad alcune semplici domande, alle potenziali vittime dell'inganno veniva chiesto di effettuare un certo pagamento di verifica. Sarebbe necessario per trasferire soldi al partecipante al sondaggio. Se gli utenti accettavano di fare il pagamento, non ricevevano nessuna ricompensa.

Inoltre, gli utenti di dispositivi Android venivano minacciati dal trojan Android.RemoteCode.2958 che scaricava altri programmi malevoli. Si diffondeva con il pretesto di giochi e software innocui e scaricava codice arbitrario da Internet.

Un altro trojan, denominato Android.Proxy.4, utilizzava i dispositivi infetti come server proxy reindirizzando attraverso di essi il traffico di rete dei cyber-criminali. Come altri malware, era nascosto in applicazioni apparentemente innocue e utili.

Inoltre, al database dei virus Dr.Web è stato aggiunto un record per il rilevamento di applicazioni contenenti il modulo indesiderato Adware.Sharf.2. Visualizzava annunci che si soprapponevano alle finestre dei software e all'interfaccia del sistema. Gli analisti Doctor Web hanno trovato Adware.Sharf.2 in programmi diversi — registratore vocale, bussola GPS e scanner di codici QR.

Mentre in alcuni giochi erano nascosti altri moduli pubblicitari indesiderati, denominati Adware.Patacore.2 ed Adware.Patacore.168 secondo la classificazione Dr.Web. Anch'essi visualizzavano banner invadenti.

Vengono rilevate su Google Play sempre nuove applicazioni malevole e indesiderate, perciò per gli utenti di dispositivi mobili Android è consigliabile installare programmi solo da sviluppatori conosciuti e affidabili. Inoltre, si dovrebbe prestare attenzione ai commenti di altri utenti. Per proteggere smartphone e tablet, consigliamo di installare i prodotti antivirus Dr.Web per Android.