PER UTENTI

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP KZ UZ PL BY
Chiudi
News

Notizie per argomento

Notizie sui virus
"Mondo antivirus!"
Ticker
Ufficio stampa

Doctor Web: panoramica sull'attività di virus per dispositivi mobili a maggio 2021

22 giugno 2021

Secondo le statistiche sul rilevamento, a maggio i prodotti antivirus Dr.Web per Android il più delle volte rilevavano su dispositivi protetti trojan pubblicitari, nonché applicazioni malevole che scaricavano altro software ed eseguivano codice arbitrario.

Durante il mese passato gli specialisti dell'azienda Doctor Web hanno individuato numerose nuove minacce sullo store Google Play. Tra di esse c'erano trojan che abbonano le vittime a servizi a pagamento, nonché programmi malevoli che caricavano siti fraudolenti.

LE PRINCIPALI TENDENZE DI MAGGIO

  • Trojan adware e programmi malevoli in grado di scaricare ed eseguire codice arbitrario rimangono tra le minacce più attive
  • Rilevamento di nuovi trojan sullo store delle app Android ufficiale Google Play

Secondo i dati dei prodotti antivirus Dr.Web per Android

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Android.HiddenAds.1994
Android.HiddenAds.615.origin
Trojan progettati per la visualizzazione di pubblicità invadenti. Vengono distribuiti sotto le apparenze di applicazioni innocue e in alcuni casi vengono installati nella directory di sistema da altri programmi malevoli.
Android.RemoteCode.284.origin
Android.RemoteCode.6122
Programmi malevoli che caricano ed eseguono codice arbitrario. A seconda della variante, possono anche caricare vari siti web, passare a link, cliccare su banner pubblicitari, iscrivere gli utenti a servizi a pagamento ed eseguire altre operazioni.
Android.Triada.510.origin
Un trojan multifunzionale che esegue una varietà di azioni malevole. Appartiene a una famiglia di applicazioni trojan che si infiltrano nei processi di tutti i programmi in esecuzione. Diversi campioni di questa famiglia sono riscontrabili nel firmware di dispositivi Android in cui i malintenzionati li incorporano in fase di produzione. Inoltre, alcune loro varianti possono sfruttare vulnerabilità per ottenere l'accesso a file e directory protetti del sistema.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Program.FakeAntiVirus.1
Program.FakeAntiVirus.2.origin
Rilevamento di programmi adware che imitano il funzionamento dei software antivirus. Tali programmi possono segnalare minacce inesistenti e ingannare gli utenti chiedendo di pagare per l'acquisto di una versione completa.
Program.FreeAndroidSpy.1.origin
Program.Mrecorder.1.origin
Applicazioni che monitorano i proprietari di dispositivi Android e possono essere utilizzati per il cyberspionaggio. Sono in grado di controllare la posizione dei dispositivi, raccogliere dati circa la corrispondenza SMS, conversazioni sui social network, copiare documenti, foto e video, ascoltare telefonate e l'ambiente ecc.
Program.KeyStroke.1.origin
Programma Android in grado di intercettare informazioni inserite sulla tastiera. Consente inoltre di tenere traccia dei messaggi SMS in arrivo, monitorare la cronologia delle chiamate e registrare le conversazioni telefoniche.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.7.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin
Piattaforme software potenzialmente pericolose che consentono alle applicazioni di eseguire file apk senza installarli. Creano un ambiente di esecuzione virtuale che non influisce sul sistema operativo principale.
Tool.Obfuscapk.1
Rilevamento di applicazioni protette tramite l'utility di offuscamento Obfuscapk. Questa utility viene utilizzata per la modifica e complicazione automatica del codice sorgente delle applicazioni Android per renderne più difficile il reverse engineering. I malintenzionati la impiegano per proteggere i programmi malevoli e altri programmi pericolosi dal rilevamento tramite gli antivirus.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili. A seconda della famiglia e della versione, sono in grado di mostrare annunci in modalità a schermo intero bloccando le finestre delle altre applicazioni, visualizzare varie notifiche, creare scorciatoie e caricare siti web.

Adware.SspSdk.1.origin
Adware.Adpush.36.origin
Adware.Adpush.6547
Adware.Adpush.16510
Adware.Myteam.2.origin

Minacce su Google Play

A maggio gli specialisti dell'azienda Doctor Web hanno individuato numerose nuove applicazioni malevole sullo store Google Play. Tra cui nuovi trojan dalla famiglia Android.FakeApp. La maggior parte veniva distribuita sotto le apparenze di programmi che sarebbero progettati per aiutare gli utenti a trovare informazioni su sussidi, agevolazioni, bonus monetari forniti dallo stato, nonché fare le relative richieste di ottenimento. Altre venivano distribuite sotto le mentite spoglie di app ufficiali della lotteria "Russkoye loto" ("Lotto russo") nelle quali alle potenziali vittime veniva offerto di ottenere biglietti lotto gratuiti e controllare la presenza di vincite.

screen Android.FakeApp

screen Android.FakeApp

screen Android.FakeApp

Nessuno di questi falsi programmi forniva le funzionalità promesse. I trojan solo caricavano siti web fraudolenti attraverso cui i malintenzionati rubavano denaro e informazioni riservate ai proprietari di dispositivi Android. Alcuni trojan in aggiunta visualizzavano fastidiosi avvisi che anche portavano sui siti dei truffatori. Le applicazioni malevole sono state aggiunte al database dei virus Dr.Web come Android.FakeApp.262, Android.FakeApp.263, Android.FakeApp.264, Android.FakeApp.265, Android.FakeApp.266, Android.FakeApp.269, Android.FakeApp.270, Android.FakeApp.271, Android.FakeApp.272 e Android.FakeApp.273.

Ecco come si presentano alcuni di questi trojan:

screen Android.FakeApp screen Android.FakeApp screen Android.FakeApp

Esempio di avvisi che possono visualizzare:

screen Android.FakeApp screen Android.FakeApp

Inoltre, i nostri analisti di virus hanno rilevato nuovi trojan della famiglia Android.Joker che sono in grado di eseguire codice arbitrario e abbonare le vittime a servizi mobile a pagamento. Le applicazioni malevole venivano distribuite sotto le apparenze di programmi di gestione SMS, di traduzione, sfondi "live" per il desktop, nonché editor di fotografie. Sono state aggiunte al database dei virus Dr.Web come Android.Joker.722, Android.Joker.723, Android.Joker.729, Android.Joker.730, Android.Joker.739, Android.Joker.742 e Android.Joker.744.

screen Android.Joker.722 screen Android.Joker.723

screen Android.Joker.730 screen Android.Joker.742

Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.

Dr.Web Mobile Security

Il tuo Android ha bisogno di protezione.

Utilizza Dr.Web

  • Il primo antivirus russo per Android
  • Oltre 140 milioni di download solo da Google Play
  • Gratis per gli utenti dei prodotti Dr.Web per privati

Scarica gratis