A marzo il numero di minacce informatiche rilevate su dispositivi Android è aumentato del 21,24% rispetto a febbraio. Si sono accresciuti i programmi malevoli rilevati del 21,6%, i programmi indesiderati del 13,37%, i riskware del 32,65% e gli adware del 27,64%.

Durante il mese gli analisti di virus Doctor Web hanno rilevato nuove applicazioni malevole su Google Play. Tra di esse c'erano un trojan della famiglia Android.Joker, che visualizzava annunci pubblicitari e poteva iscrivere utenti a servizi mobile a pagamento, e inoltre, un pericoloso trojan multifunzionale, denominato Android.Circle.1, capace di eseguire comandi dei malintenzionati.

LE PRINCIPALI TENDENZE DI MARZO

Aumentato il numero di minacce rilevate su dispositivi Android
Rilevamento di nuovi programmi malevoli su Google Play

La minaccia del mese

A marzo l'azienda Doctor Web ha segnalato il rilevamento su Google Play di un nuovo pericoloso trojan Android.Circle.1, installato da oltre 700.000 utenti. Su comando dei malintenzionati, visualizzava annunci pubblicitari e caricava vari siti web su cui simulava azioni utente facendo click su banner e link. Esempio di pubblicità visualizzata:

Durante il mese scorso i nostri specialisti hanno rilevato diverse varianti di questa app malevola.

Le caratteristiche di Android.Circle.1:

è integrato in software innocui;
è stato creato con l'utilizzo del meccanismo Multiple APKs che consente di caricare su Google Play più versioni della stessa app per il supporto di diversi modelli di dispositivi e architetture di processori;
accetta script BeanShell dal server di gestione e li esegue;
una parte delle funzionalità del trojan è locata in una separata libreria nativa;
per nascondersi all'utente, dopo l'installazione alcune varianti di Android.Circle.1 si spacciano per un componente di sistema importante.

Secondo i dati dei prodotti antivirus Dr.Web per Android

Android.RemoteCode.246.origin
Android.RemoteCode.256.origin
Android.RemoteCode.262.origin: Programmi malevoli che caricano ed eseguono codice arbitrario.
Android.MobiDash.4945: Programmi malevoli che caricano ed eseguono codice arbitrario.
Android.Triada.491.origin: Un trojan multifunzionale che esegue una varietà di azioni malevole.

Program.FakeAntiVirus.2.origin: Rilevamento dei programmi adware che imitano il funzionamento dei software antivirus.
Program.FreeAndroidSpy.1.origin
Program.Mrecorder.1.origin
Program.MobileTool.2.origin: Applicazioni che monitorano i proprietari di dispositivi Android e possono essere utilizzati per il cyberspionaggio.
Program.Algo360.2.origin: Rilevamento di un modulo software che viene utilizzato in applicazioni di varie organizzazioni finanziarie che fanno prestiti. È un aggregatore dei dati degli utenti per cui viene generato un profilo di credito. Il modulo raccoglie informazioni sui messaggi sms, sui segnalibri del browser, sulla posizione del dispositivo, sui record del calendario e altri dati personali.

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.7.origin
Tool.SilentInstaller.11.origin
Tool.VirtualApk.1.origin: Piattaforme software potenzialmente pericolose che consentono alle applicazioni di eseguire i file apk senza installazione.
Tool.Rooter.3: Utility per l'ottenimento dei permessi di root su dispositivi Android. Può essere utilizzata dai malintenzionati e dai programmi malevoli.

Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili:

Adware.Myteam.2.origin
Adware.Adpush.6547
Adware.Toofan.1.origin
Adware.Mobby.5.origin
Adware.IrTv.1.origin

Minacce su Google Play

Oltre ai trojan della famiglia Android.Circle a marzo su Google Play è stata trovata un'ulteriore versione della famiglia software Android.Joker, denominata Android.Joker.102.origin.Si diffondeva sotto le mentite spoglie di editor di immagini e raccolte di sfondi. Il programma malevolo poteva scaricare e lanciare moduli trojan e codice arbitrario, e inoltre, iscrivere utenti a servizi costosi.

Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.

Il tuo Android ha bisogno di protezione.

Utilizza Dr.Web

Il primo antivirus russo per Android
Oltre 140 milioni di download solo da Google Play
Gratis per gli utenti dei prodotti Dr.Web per privati

Scarica gratis