A ottobre i prodotti antivirus Dr.Web per Android hanno rilevato sui dispositivi Android protetti il 12,36% di minacce in più rispetto al mese precedente. Secondo le statistiche sui rilevamenti, il numero di programmi malevoli è aumentato del 9,08%, il numero di programmi indesiderati del 6%, mentre il numero di programmi potenzialmente pericolosi del 197,24%. Il numero di applicazioni adware rilevate invece è diminuito dell'1,51%.

Quasi un triplo aumento del numero di programmi potenzialmente pericolosi nelle statistiche rilevamenti è dovuto alla diffusione di applicazioni protette tramite l'utility specializzata Tool.Obfuscapk.1. Viene utilizzata per offuscare il codice sorgente e può essere impiegata non solo da sviluppatori responsabili, ma anche da autori di virus che cercano di proteggere i programmi trojan dal rilevamento da parte degli antivirus.

Sullo store di app Google Play sono state registrate nuove minacce informatiche. Gli specialisti Doctor Web hanno rilevato molteplici nuovi trojan della famiglia Android.FakeApp che si diffondevano sotto le sembianze di app guide informative presumibilmente studiate per aiutare a formalizzare detrazioni fiscali e compensazioni sociali. In realtà, caricavano siti fraudolenti attraverso cui i malintenzionati potevano rubare agli utenti dati riservati e denaro.

Un altro programma malevolo da Google Play è stato chiamato Android.HiddenAds.2314. Questo è un trojan progettato per la visualizzazione di pubblicità invadenti. Si diffondeva sotto le mentite spoglie di un editor grafico.

LE PRINCIPALI TENDENZE DI OTTOBRE

Aumento del totale minacce rilevate sui dispositivi Android
Aumento significativo del numero di programmi potenzialmente pericolosi rilevati
Diffusione di nuove minacce su Google Play

Secondo i dati dei prodotti antivirus Dr.Web per Android

Android.Triada.510.origin
Android.Triada.541.origin
Android.Triada.4795: Trojan multifunzionali che eseguono una varietà di azioni malevole. Appartengono a una famiglia di applicazioni trojan che si infiltrano nei processi di tutti i programmi in esecuzione. Diversi campioni di questa famiglia sono riscontrabili nel firmware di dispositivi Android in cui i malintenzionati li incorporano in fase di produzione. Inoltre, alcune loro varianti possono sfruttare vulnerabilità per ottenere l'accesso ai file e alle directory protetti del sistema.
Android.Click.348.origin: Un'app malevola che carica in autonomo siti web e clicca su banner pubblicitari e link presenti. Può diffondersi sotto le mentite spoglie di programmi innocui senza destare sospetti nell'utente.
Android.RemoteCode.6122: Un programma malevolo che carica ed esegue codice arbitrario. A seconda della variante, può anche caricare vari siti web, cliccare su link e banner pubblicitari, iscrivere gli utenti a servizi a pagamento ed eseguire altre operazioni.

Program.FreeAndroidSpy.1.origin
Program.Reptilicus.7.origin
Program.Mrecorder.1.origin: Applicazioni che monitorano i proprietari di dispositivi Android e possono essere utilizzati per il cyberspionaggio. Sono in grado di controllare la posizione dei dispositivi, raccogliere dati sulla corrispondenza SMS, sulle conversazioni sui social network, copiare documenti, foto e video, intercettare telefonate e l'ambiente ecc.
Program.FakeAntiVirus.2.origin: Rilevamento di programmi adware che imitano il funzionamento dei software antivirus. Tali programmi possono segnalare minacce inesistenti e ingannare gli utenti chiedendo di pagare per l'acquisto di una versione completa.
Program.CreditSpy.2: Rilevamento di programmi studiati per valutare il merito creditizio sulla base dei dati personali degli utenti. Tali applicazioni caricano sul server remoto messaggi SMS, informazioni sui contatti dalla rubrica, la cronologia delle chiamate e altre informazioni.

Tool.Obfuscapk.1: Rilevamento di applicazioni protette tramite l'utility di offuscamento Obfuscapk. Questa utility viene utilizzata per la modifica e complicazione automatica del codice sorgente delle applicazioni Android per renderne più difficile il reverse engineering. I malintenzionati la impiegano per proteggere i programmi malevoli e altri programmi pericolosi dal rilevamento tramite gli antivirus.
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin: Piattaforme software potenzialmente pericolose che consentono alle applicazioni di eseguire i file apk senza installazione. Creano un ambiente di esecuzione virtuale che non influisce sul sistema operativo principale.
Tool.Packer.1.origin: Un'utility packer specializzata nel proteggere le applicazioni Android da modifiche e reverse engineering. Non è malevola, ma può essere utilizzata per proteggere sia programmi innocui che trojan.

Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili. A seconda della famiglia e della versione, sono in grado di mostrare annunci in modalità a schermo intero bloccando le finestre delle altre applicazioni, visualizzare varie notifiche, creare scorciatoie e caricare siti web.

Adware.Adpush.36.origin
Adware.SspSdk.1.origin
Adware.Adpush.6547
Adware.Myteam.2.origin
Adware.Toofan.1.origin

Minacce su Google Play

A ottobre gli specialisti Doctor Web hanno rilevato sullo store Google Play 17 nuove varianti di trojan della famiglia Android.FakeApp che si propagavano sotto le mentite spoglie di app innocue, per esempio, guide informative. I malintenzionati spacciavano la maggior parte per programmi presumibilmente studiati per controllare la presenza di compensazioni sociali e per fornire aiuto nell'ottenere rimborsi fiscali. Secondo la classificazione dell'antivirus Dr.Web, sono stati denominati Android.FakeApp.208, Android.FakeApp.209, Android.FakeApp.210, Android.FakeApp.212, Android.FakeApp.213, Android.FakeApp.214, Android.FakeApp.215 e Android.FakeApp.216.

Un'altra variante era un falso programma di argomenti sportivi ed è stato aggiunto al database come Android.FakeApp.211.

La loro vera e unica funzione però è caricare siti fraudolenti. In totale, questi trojan sono stati scaricati da oltre 105.000 proprietari di dispositivi Android.

All'avvio le applicazioni malevole caricano siti su cui alla potenziale vittima viene chiesto di indicare i dati personali che sarebbero necessari per controllare le compensazioni in denaro disponibili. Dopo che una compensazione è stata "trovata", all'utente vengono chieste informazioni aggiuntive e quindi gli viene suggerito di pagare un'imposta o un bollo per il trasferimento del denaro "rimborsato". Se il proprietario del dispositivo acconsente, i malintenzionati scoprono non solo i suoi dati riservati (per esempio, nome, cognome, numero di telefono e indirizzo email), ma anche i dettagli della sua carta di credito con il codice segreto CVV2. Mentre la vittima della frode non riceve nessuna compensazione promessa.

Un altro trojan rilevato apparteneva alla famiglia di applicazioni malevole Android.HiddenAds ed è stato aggiunto al database dei virus Dr.Web come Android.HiddenAds.2314. Si diffondeva sotto le mentite spoglie di un programma per la modifica di immagini. All'avvio il trojan nasconde la sua icona dalla lista dei software nel menu della schermata principale in modo che in seguito sia più difficile rilevarlo e rimuoverlo dal dispositivo. Quindi comincia a mostrare annunci pubblicitari che vengono visualizzati sopra le finestre di altre applicazioni e l'interfaccia del sistema operativo interferendo con il normale utilizzo del dispositivo.

Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.

Il tuo Android ha bisogno di protezione.

Utilizza Dr.Web

Il primo antivirus russo per Android
Oltre 140 milioni di download solo da Google Play
Gratis per gli utenti dei prodotti Dr.Web per privati

Scarica gratis