Doctor Web: panoramica sull'attività di virus per dispositivi mobili ad agosto 2019

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "In primo piano" }, { box => "La minaccia del mese " }, { box => "Statistiche " }, { box => "Minacce su Google Play " } ] %] [% BLOCK global.tpl_blueprint.content %]

9 settembre 2019

Nell'ultimo mese d'estate gli analisti Doctor Web hanno rilevato su Google Play un trojan clicker Android.Click.312.origin, integrato in applicazioni innocue. Sono stati trovati lì anche altri programmi malevoli. Tra di essi ci sono un trojan downloader Android.DownLoader.915.origin, trojan adware appartenenti alla famiglia Android.HiddenAds che si propagavano sotto le mentite spoglie di software utili, nonché un banker Android.Banker.346.origin.

La minaccia mobile del mese

All'inizio di agosto l'azienda Doctor Web ha avvisato di un trojan, Android.Click.312.origin, rilevato in 34 app su Google Play. Era un modulo malevolo che sviluppatori integravano nei loro programmi. In totale, i software con questo trojan sono stati scaricati da oltre 101.700.000 utenti.

Android.Click.312.origin, su comando del server di gestione, apriva link in WebView invisibili, poteva caricare siti nel browser e pubblicizzare applicazioni su Google Play. Caratteristiche del trojan:

• iniziava a funzionare dopo 8 ore dopo l'avvio;
• una parte delle funzionalità è implementata tramite la riflessione;
• poteva iscrivere gli utenti a servizi mobile premium attraverso la tecnologia WAP-Click.

Maggiori informazioni su Android.Click.312.origin sono disponibili in una notizia sul nostro sito.

Secondo i dati dei prodotti antivirus Dr.Web per Android

Android.HiddenAds.455.origin

Un trojan progettato per la visualizzazione di pubblicità invadenti.

Android.Backdoor.682.origin

Trojan che esegue comandi dei malintenzionati e permette loro di controllare i dispositivi mobili infetti.

Android.Triada.467.origin

Un trojan multifunzionale che esegue una varietà di azioni malevole.

Android.RemoteCode.197.origin

Android.RemoteCode.5564

Applicazioni malevole progettate per il download e l'esecuzione di codice arbitrario.

Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili:

• Adware.Gexin.3.origin
• Adware.Patacore.253
• Adware.Zeus.1
• Adware.Altamob.1.origin
• Adware.Myteam.2.origin (una nuova minaccia)

Minacce su Google Play

Insieme al clicker Android.Click.312.origin, c'era tra i programmi malevoli rilevati su Google Play un trojan downloader Android.DownLoader.915.origin, nascosto in un client per la connessione alle reti VPN. Scaricava applicazioni e cercava di installarle, e inoltre, caricava pagine web di Instagram, Telegram e Google Play e di altri servizi, che venivano impostate dai malintenzionati.

Oltre a ciò, gli analisti di virus hanno trovato nuovi trojan adware appartenenti alla famiglia Android.HiddenAds – ad esempio, Android.HiddenAds.1598 e Android.HiddenAds.467.origin. Come gli altri campioni di questa famiglia, essi nascondevano le icone dei software in cui erano integrati e visualizzavano pubblicità invadenti.

Alla fine di agosto gli specialisti Doctor Web hanno scoperto un ulteriore trojan banker che attaccava i proprietari di dispositivi Android brasiliani. Questo programma malevolo è stato denominato Android.Banker.346.origin. Come gli altri trojan simili, di cui la nostra azienda parlava in precedenza (ad esempio, alla fine del 2018), Android.Banker.346.origin utilizza le funzioni di accessibilità del SO Android (Accessibility Service). Attraverso di esse, ruba informazioni da messaggi SMS che possono contenere codici di verifica e altri dati confidenziali. Inoltre, su comando dei malintenzionati, il banker apre pagine di phishing.

Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.

[% END %]