PER UTENTI

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP KZ UZ PL BY
Chiudi
News

Notizie per argomento

Notizie sui virus
"Mondo antivirus!"
Ticker
Ufficio stampa

Doctor Web: panoramica sull'attività di virus per dispositivi mobili ad aprile 2021

13 maggio 2021

Ad aprile l'azienda Doctor Web ha segnalato il rilevamento di un trojan, Android.Triada.4912, che era incorporato in una delle versioni dell'applicazione client del popolare store di terze parti di programmi Android APKPure. Oltre a ciò, allo stesso tempo sullo store di app ufficiale Google Play di nuovo sono stati rilevati trojan della famiglia Android.FakeApp. Si diffondevano sotto le sembianze di programmi utili e caricavano vari siti fraudolenti. Inoltre, gli specialisti Doctor Web hanno individuato alcuni trojan Android.Joker sullo store di software AppGallery dell'azienda Huawei. Queste app malevole abbonavano gli utenti a servizi mobili a pagamento.

LE PRINCIPALI TENDENZE DI APRILE

  • Rilevamento di un trojan nell'applicazione client del popolare store di terze parti di programmi Android APKPure
  • Diffusione di nuove minacce attraverso lo store di app Google Play
  • Rilevamento di minacce informatiche sullo store di app AppGallery

La minaccia mobile del mese

All'inizio di aprile l'azienda Doctor Web ha pubblicato una notizia in cui segnalava di aver rilevato funzionalità malevole nell'applicazione client dello store di terze parti di programmi e giochi Android APKPure. Malintenzionati non identificati avevano incorporato in essa il trojan Android.Triada.4912, era stata colpita la versione 3.17.18 dell'applicazione client. Android.Triada.4912 lanciava un modulo ausiliario in esso nascosto il quale eseguiva le attività malevole principali: scaricava altri componenti trojan e diversi programmi, nonché caricava una varietà di siti.

Secondo i dati dei prodotti antivirus Dr.Web per Android

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Android.HiddenAds.1994
Un trojan progettato per la visualizzazione di pubblicità invadenti. Viene distribuito con il pretesto di applicazioni popolari tramite altri programmi malevoli che in alcuni casi lo installano di nascosto nella directory di sistema.
Android.RemoteCode.284.origin
Android.RemoteCode.6122
Android.RemoteCode.319.origin
Un programma malevolo che carica ed esegue codice arbitrario. A seconda della variante, può anche caricare vari siti web, cliccare su link e banner pubblicitari, iscrivere gli utenti a servizi a pagamento ed eseguire altre operazioni.
Android.Triada.510.origin
Un trojan multifunzionale che esegue una varietà di azioni malevole. Appartiene a una famiglia di applicazioni trojan che si infiltrano nei processi di tutti i programmi in esecuzione. Diversi campioni di questa famiglia sono riscontrabili nel firmware di dispositivi Android in cui i malintenzionati li incorporano in fase di produzione. Inoltre, alcune loro varianti possono sfruttare vulnerabilità per ottenere l'accesso a file e directory protetti del sistema.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Program.FreeAndroidSpy.1.origin
Program.Mrecorder.1.origin
Program.NeoSpy.1.origin
Applicazioni che monitorano i proprietari di dispositivi Android e possono essere utilizzati per il cyberspionaggio. Sono in grado di controllare la posizione dei dispositivi, raccogliere dati circa la corrispondenza SMS, conversazioni sui social network, copiare documenti, foto e video, ascoltare telefonate e l'ambiente ecc.
Program.CreditSpy.2
Rilevamento di programmi studiati per assegnare il rating bancario sulla base dei dati personali degli utenti. Tali applicazioni caricano sul server remoto messaggi SMS, informazioni sui contatti dalla rubrica, la cronologia delle chiamate e altre informazioni.
Program.FakeAntiVirus.2.origin
Rilevamento di programmi adware che imitano il funzionamento dei software antivirus. Tali programmi possono segnalare minacce inesistenti e ingannare gli utenti chiedendo di pagare per l'acquisto di una versione completa.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.7.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin
Piattaforme software potenzialmente pericolose che consentono alle applicazioni di eseguire file apk senza installarli. Creano un ambiente di esecuzione virtuale che non influisce sul sistema operativo principale.
Tool.Obfuscapk.1
Rilevamento di applicazioni protette tramite l'utility di offuscamento Obfuscapk. Questa utility viene utilizzata per la modifica e complicazione automatica del codice sorgente delle applicazioni Android per renderne più difficile il reverse engineering. I malintenzionati la impiegano per proteggere i programmi malevoli e altri programmi pericolosi dal rilevamento tramite gli antivirus.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili. A seconda della famiglia e della versione, sono in grado di mostrare annunci in modalità a schermo intero bloccando le finestre delle altre applicazioni, visualizzare varie notifiche, creare scorciatoie e caricare siti web.

Adware.SspSdk.1.origin
Adware.Adpush.36.origin
Adware.Adpush.6547
Adware.Myteam.2.origin
Adware.Dowgin.5.origin

Minacce su Google Play

Ad aprile sullo store Google Play sono stati rilevati nuovi trojan appartenenti alla famiglia Android.FakeApp. Si diffondevano sotto le sembianze di guide con informazioni su bonus o compensi statali, nonché di applicazioni che sarebbero studiate per aiutare gli utenti a ottenere sconti sull'acquisto di merci in note catene di negozi e vincere regali da popolari blogger. In realtà, questi programmi imitazioni illudevano gli utenti vittime. Non eseguivano le funzionalità dichiarate e solo visualizzavano siti fraudolenti attraverso cui i malintenzionati rubavano dati confidenziali e soldi ai proprietari dei dispositivi Android. I trojan sono stati aggiunti al database dei virus Dr.Web come Android.FakeApp.255, Android.FakeApp.254, Android.FakeApp.256, Android.FakeApp.259, Android.FakeApp.260 e Android.FakeApp.261.

screen Android.FakeApp

screen Android.FakeApp

Esempio dell'aspetto esteriore di queste applicazioni fraudolente:

screen Android.FakeApp.1 screen Android.FakeApp.1

screen Android.FakeApp.1 screen Android.FakeApp.1

screen Android.FakeApp.1 screen Android.FakeApp.1

screen Android.FakeApp.1 screen Android.FakeApp.1

Altre minacce

Il mese scorso gli analisti di virus Doctor Web hanno rilevato le prime applicazioni malevole comparse sullo store di app AppGallery dell'azienda Huawei. Queste app erano trojan della famiglia Android.Joker che sono in grado di eseguire codice arbitrario e abbonare gli utenti a servizi mobili a pagamento. Si diffondevano sotto le sembianze di vari programmi innocui: tastiere virtuali, client di messaggistica online, programmi di fotocamera e altri ancora. In totale sono stati installati da oltre 538.000 utenti.

screen Android.Joker

Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.

Dr.Web Mobile Security

Il tuo Android ha bisogno di protezione.

Utilizza Dr.Web

  • Il primo antivirus russo per Android
  • Oltre 140 milioni di download solo da Google Play
  • Gratis per gli utenti dei prodotti Dr.Web per privati

Scarica gratis