Doctor Web: panoramica sull'attività di virus per dispositivi mobili a maggio 2019

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "In primo piano" }, { box => "La minaccia del mese" }, { box => "Statistiche" }, { box => "Trojan pubblicitario" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2019/DrWeb_review_mobile_may_2019.pdf' %] [% BLOCK global.tpl_blueprint.content %]

3 giugno 2019

Il mese passato gli utenti di dispositivi Android venivano minacciati da nuovi programmi malevoli che i malintenzionati distribuivano attraverso la directory Google Play. Tra di essi – i trojan adware Android.HiddenAds e i trojan spyware Android.SmsSpy che intercettano SMS.

La minaccia mobile del mese

Tra i programmi malevoli rilevati a maggio c'erano i trojan spyware della famiglia Android.SmsSpy — Android.SmsSpy.10206 e Android.SmsSpy.10263. Venivano distribuiti attraverso Google Play sotto le mentite spoglie di un software bancario.

Dopo l'installazione e l'avvio, questi programmi malevoli cercavano di impostare sé stessi come gestori degli SMS di default, richiedendo all'utente l'autorizzazione corrispondente. Se l'utente acconsentiva, Android.SmsSpy.10206 e Android.SmsSpy.10263 iniziavano a intercettare tutti gli SMS in entrata e li trasmettevano sul server dei malintenzionati.

Caratteristiche delle applicazioni malevole:

• sono destinate agli utenti di lingua spagnola;
• sono create sulla base di un programma a codice sorgente aperto SMSdroid, a cui gli autori di virus hanno aggiunto una funzionalità trojan.

Secondo i dati dei prodotti antivirus Dr.Web per Android

Android.Backdoor.682.origin

Trojan che esegue comandi dei malintenzionati e permette loro di controllare i dispositivi mobili infetti.

Android.RemoteCode.4411

Android.RemoteCode.197.origin

Applicazioni malevole progettate per il download e l'esecuzione di codice arbitrario.

Android.HiddenAds.261.origin

Android.HiddenAds.1102

Trojan progettati per la visualizzazione di pubblicità invadenti. Vengono distribuiti sotto le mentite spoglie di applicazioni popolari tramite altri programmi malevoli che in alcuni casi li installano di nascosto nella directory di sistema.

Adware.Zeus.1

Adware.Jiubang.2

Adware.AdPush.33.origin

Adware.Toofan.1.origin

Moduli software indesiderati che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiosa pubblicità sui dispositivi mobili.

Tool.VirtualApk.1.origin

Piattaforma software potenzialmente pericolosa che permette alle applicazioni di eseguire files apk senza installarli.

Trojan pubblicitario

All'inizio di maggio gli analisti Doctor Web hanno trovato in Google Play il trojan Android.HiddenAds.1396 che si diffondeva sotto le mentite spoglie di un lettore audio.

Il malware permetteva davvero di ascoltare la musica, ma dopo il primo avvio nascondeva la sua icona, e in seguito l'utente non poteva più avviarlo. Android.HiddenAds.1396 visualizzava banner pubblicitari invadenti che interferivano con l'utilizzo dello smartphone o tablet infetto.

Nella directory Google Play continuano ad apparire nuove applicazioni malevole e indesiderate. Per proteggere i dispositivi Android da queste minacce, è consigliabile installare i prodotti antivirus Dr.Web per Android.

[% END %]