Doctor Web: panoramica sull'attività di virus per dispositivi mobili a giugno 2019

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "In primo piano" }, { box => "La minaccia del mese" }, { box => "Statistiche" }, { box => "Minacce su Google Play" } ] %] [% BLOCK global.tpl_blueprint.content %]

3 luglio 2019

A metà giugno gli analisti Doctor Web hanno rilevato su Google Play un programma malevolo, Android.FakeApp.174, che caricava siti web su cui gli utenti di dispositivi Android venivano abbonati a notifiche spam. Inoltre, durante il mese sono stati trovati nuovi trojan della famiglia Android.HiddenAds studiati per visualizzare annunci e trojan di download Android.DownLoader che scaricavano altre applicazioni malevole. Oltre a ciò, sono state rilevate altre minacce Android.

La minaccia mobile del mese

Il 14 giugno Doctor Web ha parlato del trojan Android.FakeApp.174che caricava siti web inaffidabili. Su di essi veniva offerto con l'inganno agli utenti di dispositivi Android di iscriversi alla ricezione di notifiche. Se le vittime accettavano l'offerta, sul dispositivo cominciavano ad arrivare decine di messaggi spam che gli utenti potevano scambiare per notifiche dei programmi installati o del sistema operativo.

Quando si cliccava su un simile messaggio, nel browser veniva aperto uno dei siti pubblicizzati. Molti di essi erano fraudolenti.

Caratteristiche di Android.FakeApp.174:

• veniva distribuito su Google Play sotto le mentite spoglie di software ufficiali di note marche;
• le notifiche dai siti web caricati dal trojan continuavano ad arrivare anche dopo la sua rimozione.

Secondo i dati dei prodotti antivirus Dr.Web per Android

Android.Backdoor.682.origin

Trojan che esegue comandi dei malintenzionati e permette loro di controllare i dispositivi mobili infetti.

Android.HiddenAds.1424

Un trojan progettato per la visualizzazione di pubblicità invadenti. Si diffonde con il pretesto di applicazioni popolari.

Android.RemoteCode.197.origin

Android.RemoteCode.4411

Applicazioni malevole progettate per il download e l'esecuzione di codice arbitrario.

Android.Triada.3670

Un trojan multifunzionale che esegue una varietà di azioni malevole.

Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili:

Adware.Zeus.1

Adware.Jiubang.2

Adware.AdPush.33.origin

Adware.Toofan.1.origin

Piattaforma software potenzialmente pericolosa che permette alle applicazioni di eseguire i file apk senza installarli:

Tool.VirtualApk.1.origin

Una nuova minaccia:

Adware.Patacore.253

Un campione della famiglia di moduli indesiderati che mostrano banner pubblicitari su dispositivi Android.

Minacce su Google Play

Insieme ad Android.FakeApp.174 sono stati trovati su Google Play altri programmi malevoli e indesiderati. Tra di essi — trojan della stessa famiglia che sono stati denominati Android.FakeApp.151 e Android.FakeApp.173. Venivano distribuiti sotto l'apparenza di software per sondaggi online retribuiti. All'avvio le applicazioni malevole caricavano siti web fraudolenti su cui alle potenziali vittime veniva offerto di rispondere ad alcune domande. Per ottenere la "retribuzione", dovrebbero pagare un'imposta o una provvigione, ma in seguito non ricevevano nessun denaro.

Inoltre, gli analisti di virus hanno rilevato molti nuovi trojan Android.HiddenAds. I malfattori li spacciavano per applicazioni utili — vari giochi e utility. In totale, sono stati installati da oltre 3.380.000 utenti.

Dopo l'installazione e l'avvio questi programmi malevoli nascondevano le loro icone e cominciavano a visualizzare annunci pubblicitari.

Un altro trojan rilevato su Google Play è stato denominato Android.DownLoader.3200. Era integrato nel programma di gestione dei braccialetti fitness LETSCOM Smart Bracelet che era stato installato da oltre 50.000 utenti.

Le prime versioni di questa applicazione erano sicure, ma dopo, nelle versioni 1.1.0 e 1.1.4, sono comparse funzionalità trojan. Android.DownLoader.3200 scaricava altri trojan su dispositivi mobili.

Un altro trojan di download è stato denominato Android.DownLoader.681.origin. Come Android.DownLoader.3200, veniva distribuito con il pretesto di un programma sicuro, in questo caso — lettore audio. Android.DownLoader.681.origin scaricava altre applicazioni malevole e cercava di installarle.

Alla fine di giugno al database dei virus Dr.Web è stato aggiunto un record per il rilevamento di un modulo software indesiderato, Adware.OneOceans.2.origin, studiato per visualizzare annunci. Era integrato nel gioco Toy Blast: Cube Smash che era stato scaricato da oltre 100.000 utenti.

Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.

[% END %]