Rispetto a marzo, ad aprile il numero di minacce rilevate su dispositivi Android è aumentato del 16,46%. Il numero di programmi malevoli rilevati è cresciuto del 16,13%, quello di programmi indesiderati del 28,37%, di riskware del 20,83% e di applicazioni pubblicitarie del 17,43%.

Il mese passato gli specialisti Doctor Web hanno registrato diverse minacce nello store di applicazioni Google Play. Tra di esse c'erano nuove versioni delle pericolose applicazioni Android.Circlehe sono capaci di eseguire comandi dei malintenzionati. Inoltre, sono stati trovati il trojan pubblicitario Android.HiddenAds.2124, nonché il trojan Android.Joker.164 che iscriveva gli utenti a servizi a pagamento e poteva eseguire codice arbitrario.

LE PRINCIPALI TENDENZE DI APRILE

Aumento del numero di minacce rilevate su dispositivi Android
Comparsa di nuovi programmi malevoli su Google Play

Secondo i dati dei prodotti antivirus Dr.Web per Android

Android.RemoteCode.246.origin
Android.RemoteCode.256.origin
Android.RemoteCode.262.origin: Programmi malevoli che caricano ed eseguono codice arbitrario. A seconda della versione, questi trojan possono caricare vari siti web, cliccare su link e banner pubblicitari, iscrivere gli utenti a servizi a pagamento ed eseguire altre operazioni.
Android.MobiDash.4945: Un programma trojan che visualizza annunci invadenti. È un modulo software che gli sviluppatori software incorporano nelle applicazioni.
Android.Triada.491.origin: Un trojan multifunzionale che esegue una varietà di azioni malevole. Appartiene a una famiglia di applicazioni trojan che si infiltrano nei processi di tutti i programmi in esecuzione. Alcune versioni di questa famiglia sono riscontrabili nel firmware di dispositivi Android in cui i malintenzionati le incorporano in fase di produzione.

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.7.origin
Tool.SilentInstaller.11.origin
Tool.VirtualApk.1.origin: Piattaforme software potenzialmente pericolose che consentono alle applicazioni di eseguire i file apk senza installazione. Creano un ambiente di esecuzione virtuale che non influisce sul sistema operativo principale.
Tool.Rooter.3: Un'utility per l'ottenimento dei permessi di root su dispositivi Android, che utilizza vari exploit. Può essere utilizzata sia dagli utenti di dispositivi Android che dai malintenzionati e programmi malevoli.

Program.FakeAntiVirus.2.origin: Rilevamento di programmi adware che imitano il funzionamento dei software antivirus. Tali programmi possono segnalare minacce inesistenti e ingannare gli utenti chiedendo di pagare per l'acquisto di una versione completa.
Program.FreeAndroidSpy.1.origin
Program.Mrecorder.1.origin: Applicazioni che monitorano i proprietari di dispositivi Android e possono essere utilizzati per il cyberspionaggio. Sono in grado di controllare la posizione dei dispositivi, raccogliere dati circa la corrispondenza SMS, le conversazioni sui social network, copiare documenti, foto e video, eseguire l'ascolto ecc.
Program.CreditSpy.2: Rilevamento di programmi studiati per valutare il merito creditizio sulla base dei dati personali degli utenti. Tali applicazioni caricano sul server remoto messaggi SMS, informazioni sui contatti dalla rubrica, la cronologia delle chiamate e altre informazioni.
Program.RemoteBot.1.origin: Un'applicazione progettata per controllare dispositivi Android da remoto. Il programma consente di intercettare e inviare SMS, effettuare e monitorare telefonate, intercettare il contenuto delle notifiche, controllare la posizione del dispositivo, ascoltare l'ambiente, registrare video, scattare foto ecc.

Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili. A seconda della famiglia e della versione, sono in grado di mostrare annunci in modalità a schermo intero bloccando le finestre delle altre applicazioni, visualizzare varie notifiche, creare scorciatoie e caricare siti web.

Adware.Adpush.36.origin
Adware.Adpush.6547
Adware.Myteam.2.origin
Adware.Mobby.5.origin
Adware.Toofan.1.origin

Minacce su Google Play

Ad aprile gli analisti di virus Doctor Web hanno rilevato nello store Google Play diversi programmi malevoli. Tra di essi c'erano nuove versioni dei trojan della famiglia Android.Circle — Android.Circle — Android.Circle.1.origin, Android.Circle.8 e Android.Circle.14.. Si diffondevano con il pretesto di applicazioni innocue, ad esempio, editor di immagini e programmi di argomenti sportivi. I trojan di questa famiglia eseguono script con task utilizzando a questo scopo una libreria incorporata con il codice sorgente open source BeanShell. Su comando dei malintenzionati, sono in grado di visualizzare pubblicità, nonché eseguire altre operazioni.

Insieme a questi programmi, sono stati rilevati i trojan Android.HiddenAds.2124 e Android.Joker.164. Il primo mostrava fastidiosi annunci ed era integrato in applicazioni per l'ascolto di musica. Il secondo eseguiva codice arbitrario e poteva iscrivere gli utenti a servizi costosi. Veniva propagato dai malintenzionati sotto le spoglie di editor grafico.

Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.

Il tuo Android ha bisogno di protezione.

Utilizza Dr.Web

Il primo antivirus russo per Android
Oltre 140 milioni di download solo da Google Play
Gratis per gli utenti dei prodotti Dr.Web per privati

Scarica gratis