Si utilizza un browser obsoleto!
La pagina può visualizzarsi in modo non corretto.
8 settembre 2021
Nel corso del mese, gli specialisti dell'azienda Doctor Web hanno rilevato numerose minacce sullo store di app Google Play. Tra di esse — i falsi programmi della famiglia Android.FakeApp che caricavano siti fraudolenti. Oltre a ciò, è stato trovato un ulteriore trojan che rubava i login e le password degli account Facebook. I malintenzionati distribuivano anche i trojan della famiglia Android.Joker i quali abbonavano utenti a servizi digitali a pagamento.
Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili. A seconda della famiglia e della versione, sono in grado di mostrare annunci in modalità a schermo intero bloccando le finestre delle altre applicazioni, visualizzare varie notifiche, creare scorciatoie e caricare siti web.
Ad agosto numerosi programmi malevoli sono stati rilevati sullo store di app Google Play. Tra di esse — i falsi programmi della famiglia Android.FakeApp che vengono utilizzati in vari schemi fraudolenti. Così, alcuni di questi trojan di nuovo venivano distribuiti sotto le apparenze di applicazioni ufficiali delle popolari lotterie russe "Russkoye loto", "Gosloto" e del relativo distributore ufficiale "Stoloto". I falsi programmi sono stati aggiunti al database dei virus Dr.Web come Android.FakeApp.307, Android.FakeApp.308, Android.FakeApp.309, Android.FakeApp.310, Android.FakeApp.311, Android.FakeApp.312, Android.FakeApp.325, Android.FakeApp.328, Android.FakeApp.329, Android.FakeApp.330, Android.FakeApp.332, Android.FakeApp.333, Android.FakeApp.334, Android.FakeApp.335 e Android.FakeApp.341.
All'avvio i programmi caricavano siti fraudolenti su cui alle potenziali vittime veniva suggerito di ottenere biglietti lotto gratuiti e partecipare a estrazioni di premi. Tuttavia, questo era un inganno: il gioco veniva solo imitato, mentre per ottenere la "vincita", gli utenti dovevano pagare una "commissione" o "tassa", e i truffatori si intascavano questi soldi.
Di seguito è riportato un esempio del funzionamento di uno di tali trojan:
Esempi di come si vedono questi falsi programmi su Google Play:
Ulteriori false applicazioni avrebbero consentito agli utenti russi di trovare informazioni su diversi bonus sociali dallo stato, e inoltre, ottenere tali bonus direttamente su carte bancomat e conti bancari. Similmente al caso dello schema con i biglietti lotto, tali programmi solo caricavano siti fraudolenti su cui all'utente veniva chiesto di pagare una "commissione" per l'ottenimento dei "bonus".
I trojan sono stati aggiunti al database dei virus Dr.Web come Android.FakeApp.306, Android.FakeApp.313 e Android.FakeApp.325.
Inoltre, sono stati rilevati nuovi programmi fraudolenti che sarebbero progettati per l'investimento e il trading sul mercato finanziario. I malintenzionati distribuivano alcuni di essi come se fossero offerti da note aziende.
Questi trojan, chiamati Android.FakeApp.305, Android.FakeApp.314, Android.FakeApp.315 e Android.FakeApp.316, caricavano vari siti "finanziari" – esche su cui agli utenti veniva suggerito di registrarsi per iniziare a guadagnare. In alcuni casi, agli utenti venivano chiesti il nome e cognome, l'indirizzo email e il numero di cellulare, in altri — solo il numero di telefono. Quindi le vittime dell'inganno potevano essere reindirizzate ad altre risorse fraudolente, ricevere una notifica su quello che non ci sarebbero posti per nuovi clienti o vedere una richiesta di attendere la chiamata "dell'operatore".
Esempi del funzionamento di questi trojan:
Utilizzando tali falsi programmi di investimento, i malintenzionati non solo raccolgono le informazioni personali degli utenti e possono rubare i loro soldi, ma potrebbero anche coinvolgerli ulteriormente in altri schemi fraudolenti, tra l'altro, anche vendendo a terzi i dati ottenuti.
Tra le minacce rilevate su Google Play sono stati identificati anche nuovi campioni della pericolosa famiglia di trojan Android.Joker, aggiunti al database dei virus Dr.Web come Android.Joker.320.origin, Android.Joker.858 e Android.Joker.910. Il primo si diffondeva sotto le apparenze di sfondi animati 3D Live Wallpaper, il secondo si mascherava da un'applicazione musicale New Music Ringtones, e il terzo si spacciava per un'applicazione Free Text Scanner studiata per scannerizzare testi e creare documenti PDF. Tutti questi trojan abbonavano i proprietari di dispositivi Android a servizi digitali a pagamento, e inoltre, potevano caricare ed eseguire codice arbitrario.
Inoltre, i nostri analisti di virus hanno rilevato un nuovo trojan studiato per rubare i login e le password degli account Facebook. Veniva distribuito con il pretesto di un programma che avrebbe consentito di proteggere le app installate da accessi non autorizzati. Il trojan è stato aggiunto al database dei virus Dr.Web come Android.PWS.Facebook.34.
Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.