Il mese passato sui dispositivi Android le minacce rilevate erano il 17,2% in meno rispetto a maggio. Sono diminuiti i programmi malevoli del 17,6% e gli adware del 19,84%. Allo stesso tempo, il numero di applicazioni indesiderate è aumentato del 2,6%, e il numero di riskware del 14,52%.

I nostri analisti di virus hanno rilevato nuove minacce informatiche su Google Play. Tra queste minacce c'erano i trojan pubblicitari della famiglia Android.HiddenAds, e inoltre, le applicazioni malevole multifunzione della famiglia Android.Joker, le quali iscrivevano gli utenti a servizi a pagamento e potevano eseguire codice arbitrario. Inoltre, i malintenzionati distribuivano su Google Play un nuovo trojan bancario che utilizza le funzioni accessibilità del sistema operativo Android per installare il suo componente malevolo.

LE PRINCIPALI TENDENZE DI GIUGNO

Calo del numero totale di minacce rilevate su dispositivi Android
Nuove minacce informatiche comparse su Google Play

Secondo i dati dei prodotti antivirus Dr.Web per Android

Android.HiddenAds.530.origin: Un trojan progettato per la visualizzazione di pubblicità invadenti. Viene distribuito sotto le mentite spoglie di applicazioni popolari da altri programmi malevoli che in alcuni casi lo installano di nascosto nella directory di sistema.
Android.DownLoader.906.origin: Un trojan che carica altri programmi malevoli e software inutili. Può nascondersi in applicazioni apparentemente innocue che vengono distribuite attraverso Google Play o su siti malevoli.
Android.RemoteCode.6122
Android.RemoteCode.256.origin: Programmi malevoli che caricano ed eseguono codice arbitrario. A seconda della versione, questi trojan possono caricare vari siti web, cliccare su link e banner pubblicitari, iscrivere gli utenti a servizi a pagamento ed eseguire altre operazioni.
Android.MobiDash.20.origin: Un programma trojan che visualizza annunci invadenti. È un modulo software che gli sviluppatori software incorporano nelle applicazioni.

Program.FreeAndroidSpy.1.origin
Program.Mrecorder.1.origin
Program.Asgard.1.origin: Applicazioni che monitorano i proprietari di dispositivi Android e possono essere utilizzati per il cyberspionaggio. Sono in grado di controllare la posizione dei dispositivi, raccogliere dati circa la corrispondenza SMS, le conversazioni sui social network, copiare documenti, foto e video, eseguire l'ascolto ecc.
Program.FakeAntiVirus.2.origin: Rilevamento di programmi adware che imitano il funzionamento dei software antivirus. Tali programmi possono segnalare minacce inesistenti e ingannare gli utenti chiedendo di pagare per l'acquisto di una versione completa.
Program.CreditSpy.2: Rilevamento di programmi studiati per valutare il merito creditizio sulla base dei dati personali degli utenti. Tali applicazioni caricano sul server remoto messaggi SMS, informazioni sui contatti dalla rubrica, la cronologia delle chiamate e altre informazioni.
Program.RiskMarket.1.origin: Uno store di applicazioni che contiene programmi trojan e consiglia agli utenti di installarli.

Piattaforme software potenzialmente pericolose che consentono alle applicazioni di eseguire i file apk senza installazione. Creano un ambiente di esecuzione virtuale che non influisce sul sistema operativo principale.

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.11.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin
Tool.VirtualApk.1.origin

Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili. A seconda della famiglia e della versione, sono in grado di mostrare annunci in modalità a schermo intero bloccando le finestre delle altre applicazioni, visualizzare varie notifiche, creare scorciatoie e caricare siti web.

Adware.Adpush.36.origin
Adware.Adpush.6547
Adware.Mobby.5.origin
Adware.Myteam.2.origin
Adware.Toofan.1.origin

Minacce su Google Play

A giugno al database dei virus Dr.Web sono stati aggiunti i record di rilevamento di nuovi programmi malevoli della famiglia Android.Joker — Android.Joker.204, Android.Joker.209, Android.Joker.217 e Android.Joker.221. I malintenzionati li hanno incorporati in applicazioni per l'uso di documenti, raccolte di immagini e programmi di messaggistica.

Questi trojan iscrivevano in autonomo gli utenti a servizi mobili costosi intercettando le notifiche con i codici PIN di conferma, e inoltre, potevano caricare ed eseguire codice arbitrario.

Inoltre, sono stati trovati su Google Play ulteriori trojan pubblicitari della famiglia Android.HiddenAds, come ad esempio, Android.HiddenAds.548.origin e Android.HiddenAds.554.origin. Si diffondevano sotto le mentite spoglie di vari giochi.

Dopo l'avvio i trojan nascondevano le loro icone nella lista delle app nel menu della schermata principale e visualizzavano banner sopra le finestre delle altre app ostacolando il normale utilizzo dei dispositivi Android.

Oltre a ciò, i nostri analisti di virus hanno rilevato un trojan banker, chiamato Android.BankBot.733.origin, che veniva distribuito dagli autori di virus con il pretesto di un'app che sarebbe studiata per l'installazione degli aggiornamenti del sistema e la protezione dei dispositivi mobili. In realtà, questa applicazione malevola caricava di nascosto un componente ausiliario e quindi cercava di installarlo utilizzando il servizio accessibilità (Accessibility Service).

Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.

Il tuo Android ha bisogno di protezione.

Utilizza Dr.Web

Il primo antivirus russo per Android
Oltre 140 milioni di download solo da Google Play
Gratis per gli utenti dei prodotti Dr.Web per privati

Scarica gratis