Ad agosto le minacce rilevate su dispositivi Android sono il 2,21% in più rispetto a luglio. È aumentato del 6,26% il numero di programmi malevoli, mentre il numero di programmi indesiderati è diminuito del 0,49%, il numero di programmi potenzialmente pericolosi del 13,82% e di programmi pubblicitari del 10,1%.

Gli specialisti Doctor Web hanno rilevato nuove minacce nello store Google Play. Tra di esse – diverse varianti delle applicazioni trojan della famiglia Android.FakeApp che si diffondevano sotto le sembianze di guide informative e caricavano siti fraudolenti. Inoltre, è stato trovato un nuovo campione della famiglia di trojan multifunzionali Android.Joker, che iscrive gli utenti a servizi a pagamento ed è capace di caricare ed eseguire codice arbitrario.

LE PRINCIPALI TENDENZE DI AGOSTO

Aumento del numero totale di minacce rilevate su dispositivi Android
Nuove minacce informatiche comparse su Google Play

Secondo i dati dei prodotti antivirus Dr.Web per Android

Android.HiddenAds.530.origin: Un trojan progettato per la visualizzazione di pubblicità invadenti. Viene distribuito con il pretesto di applicazioni popolari tramite altri programmi malevoli che in alcuni casi lo installano di nascosto nella directory di sistema.
Android.RemoteCode.6122: Un programma malevolo che carica ed esegue codice arbitrario. A seconda della variante, può anche caricare vari siti web, cliccare su link e banner pubblicitari, iscrivere gli utenti a servizi a pagamento ed eseguire altre operazioni.
Android.DownLoader.906.origin
Android.DownLoader.909.origin: Trojan che caricano altri programmi malevoli e software inutili. Possono nascondersi in applicazioni apparentemente innocue che vengono distribuite attraverso Google Play o su siti malevoli.
Android.Click.348.origin: Un'app malevola che carica in autonomo siti web e clicca su banner pubblicitari e link presenti. Può diffondersi sotto le mentite spoglie di programmi innocui senza destare sospetti nell'utente.

Program.FreeAndroidSpy.1.origin
Program.AndrMonitor.7.origin
Program.MSpy.14.origin: Applicazioni che monitorano i proprietari di dispositivi Android e possono essere utilizzati per il cyberspionaggio. Sono in grado di controllare la posizione dei dispositivi, raccogliere dati circa la corrispondenza SMS, le conversazioni sui social network, copiare documenti, foto e video, intercettare telefonate e l'ambiente ecc.
Program.FakeAntiVirus.2.origin: Rilevamento di programmi adware che imitano il funzionamento dei software antivirus. Tali programmi possono segnalare minacce inesistenti e ingannare gli utenti chiedendo di pagare per l'acquisto di una versione completa.
Program.CreditSpy.2: Rilevamento di programmi studiati per valutare il merito creditizio sulla base dei dati personali degli utenti. Tali applicazioni caricano sul server remoto messaggi SMS, informazioni sui contatti dalla rubrica, la cronologia delle chiamate e altre informazioni.

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.11.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin: Piattaforme software potenzialmente pericolose che consentono alle applicazioni di eseguire i file apk senza installazione. Creano un ambiente di esecuzione virtuale che non influisce sul sistema operativo principale.
Tool.Packer.1.origin: Un'utility packer specializzata nel proteggere le applicazioni Android da modifiche e reverse engineering. Non è malevola, ma può essere utilizzata per proteggere sia programmi innocui che trojan.

Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili. A seconda della famiglia e della versione, sono in grado di mostrare annunci in modalità a schermo intero bloccando le finestre delle altre applicazioni, visualizzare varie notifiche, creare scorciatoie e caricare siti web.

Adware.Adpush.36.origin
Adware.Adpush.6547
Adware.Myteam.2.origin
Adware.Mobby.5.origin
Adware.Toofan.1.origin

Minacce su Google Play

Ad agosto gli analisti di virus dell'azienda Doctor Web hanno rilevato nello store Google Play diversi nuovi programmi malevoli della famiglia Android.FakeApp, chiamati Android.FakeApp.199, Android.FakeApp.200, Android.FakeApp.202 e Android.FakeApp.203. Si diffondevano spacciandosi per guide all'ottenimento di bonus sociali e rimborsi IVA.

All'avvio questi trojan caricano il sito fraudolento dell'organizzazione inesistente "Centro unificato per il rimborso IVA" su cui alle potenziali vittime veniva chiesto di indicare i loro dati personali per poter controllare la disponibilità di una o altra compensazione. Dopo l'inserimento delle informazioni, sul sito viene imitato il processo di ricerca, e quindi gli utenti vedono un falso messaggio sulle varianti di rimborso trovate.

Quindi il chatbot del sito imita un dialogo con uno specialista. Chiede di compilare un questionario fasullo indicando nel modulo web altre informazioni riservate, nonché di pagare una tassa o provvigione per la formalizzazione di documenti e il trasferimento di denaro.

Come risultato di tale truffa, gli utenti ingannati non solo passano i dati personali ai malintenzionati, ma anche trasferiscono loro i propri soldi volontariamente senza ricevere poi la falsa compensazione promessa.

Un'altra minaccia trovata su Google Play è stato un nuovo campione della famiglia di pericolosi trojan Android.Joker, chiamato Android.Joker.304. Si diffondeva sotto le mentite spoglie di un'app traduttore. Come gli altri trojan di questa famiglia, Android.Joker.304 poteva iscrivere gli utenti a costosi servizi mobili, e inoltre, caricare ed eseguire codice arbitrario.

Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.

Il tuo Android ha bisogno di protezione.

Utilizza Dr.Web

Il primo antivirus russo per Android
Oltre 140 milioni di download solo da Google Play
Gratis per gli utenti dei prodotti Dr.Web per privati

Scarica gratis