Si utilizza un browser obsoleto!
La pagina può visualizzarsi in modo non corretto.
9 settembre 2019
Nell'ultimo mese d'estate gli analisti Doctor Web hanno rilevato su Google Play un trojan clicker Android.Click.312.origin, integrato in applicazioni innocue. Sono stati trovati lì anche altri programmi malevoli. Tra di essi ci sono un trojan downloader Android.DownLoader.915.origin, trojan adware appartenenti alla famiglia Android.HiddenAds che si propagavano sotto le mentite spoglie di software utili, nonché un banker Android.Banker.346.origin.
All'inizio di agosto l'azienda Doctor Web ha avvisato di un trojan, Android.Click.312.origin, rilevato in 34 app su Google Play. Era un modulo malevolo che sviluppatori integravano nei loro programmi. In totale, i software con questo trojan sono stati scaricati da oltre 101.700.000 utenti.
Android.Click.312.origin, su comando del server di gestione, apriva link in WebView invisibili, poteva caricare siti nel browser e pubblicizzare applicazioni su Google Play. Caratteristiche del trojan:
Maggiori informazioni su Android.Click.312.origin sono disponibili in una notizia sul nostro sito.
Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili:
Insieme al clicker Android.Click.312.origin, c'era tra i programmi malevoli rilevati su Google Play un trojan downloader Android.DownLoader.915.origin, nascosto in un client per la connessione alle reti VPN. Scaricava applicazioni e cercava di installarle, e inoltre, caricava pagine web di Instagram, Telegram e Google Play e di altri servizi, che venivano impostate dai malintenzionati.
Oltre a ciò, gli analisti di virus hanno trovato nuovi trojan adware appartenenti alla famiglia Android.HiddenAds – ad esempio, Android.HiddenAds.1598 e Android.HiddenAds.467.origin. Come gli altri campioni di questa famiglia, essi nascondevano le icone dei software in cui erano integrati e visualizzavano pubblicità invadenti.
Alla fine di agosto gli specialisti Doctor Web hanno scoperto un ulteriore trojan banker che attaccava i proprietari di dispositivi Android brasiliani. Questo programma malevolo è stato denominato Android.Banker.346.origin. Come gli altri trojan simili, di cui la nostra azienda parlava in precedenza (ad esempio, alla fine del 2018), Android.Banker.346.origin utilizza le funzioni di accessibilità del SO Android (Accessibility Service). Attraverso di esse, ruba informazioni da messaggi SMS che possono contenere codici di verifica e altri dati confidenziali. Inoltre, su comando dei malintenzionati, il banker apre pagine di phishing.
Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.