Secondo le statistiche di rilevamento dei prodotti antivirus Dr.Web per Android per ottobre, la minaccia principale per gli utenti rimangono i trojan adware, nonché i programmi malevoli che caricano vari software e sono in grado di eseguire codice arbitrario.

Il mese scorso i nostri specialisti hanno rilevato sullo store di app Google Play i trojan che iscrivono le vittime a servizi digitali a pagamento e rubano login e password degli account del social network Facebook, nonché i programmi malevoli che trasformano i dispositivi Android degli utenti in server proxy.

LE PRINCIPALI TENDENZE DI OTTOBRE

Attività dei trojan adware e delle applicazioni malevole che caricano altro software
Comparsa di nuovi programmi malevoli sullo store di app Google Play

Secondo i dati dei prodotti antivirus Dr.Web per Android

Android.MobiDash.6244: Un programma trojan che visualizza annunci invadenti. È un modulo software che gli sviluppatori software incorporano nelle applicazioni.
Android.HiddenAds.1994
Android.HiddenAds.615.origin: Trojan progettati per la visualizzazione di pubblicità invadenti. I trojan di questa famiglia spesso vengono distribuiti sotto le apparenze di applicazioni innocue e in alcuni casi vengono installati nella directory di sistema da altri programmi malevoli.
Android.Triada.4567
Android.Triada.510.origin: Trojan multifunzionali che eseguono una varietà di azioni malevole. Appartengono a una famiglia di applicazioni trojan che si infiltrano nei processi di tutti i programmi in esecuzione. Diversi campioni di questa famiglia sono riscontrabili nel firmware di dispositivi Android in cui i malintenzionati li incorporano in fase di produzione. Inoltre, alcune loro varianti possono sfruttare vulnerabilità per ottenere l'accesso a file e directory protetti del sistema.

Program.FakeAntiVirus.1: Rilevamento di programmi adware che imitano il funzionamento di software antivirus. Tali programmi possono segnalare minacce inesistenti e ingannare gli utenti chiedendo di pagare per l'acquisto di una versione completa.
Program.SecretVideoRecorder.1.origin: Applicazione progettata per la ripresa di foto e video in background tramite le fotocamere integrate dei dispositivi Android. Può funzionare in modo invisibile consentendo di disattivare le notifiche di registrazione e anche di cambiare l'icona e la descrizione dell'applicazione con false icone e descrizioni. Tali funzionalità rendono questo programma potenzialmente pericoloso.
Program.FreeAndroidSpy.1.origin
Program.Gemius.1.origin: Applicazioni che monitorano i proprietari di dispositivi Android e possono essere utilizzati per il cyberspionaggio. Sono in grado di controllare la posizione dei dispositivi, raccogliere dati circa la corrispondenza SMS, conversazioni sui social network, copiare documenti, foto e video, ascoltare telefonate e l'ambiente ecc.
Program.KeyStroke.3: Programma Android in grado di intercettare informazioni inserite sulla tastiera. Alcune delle sue varianti consentono inoltre di tenere traccia dei messaggi SMS in arrivo, monitorare la cronologia delle chiamate e registrare le conversazioni telefoniche.

Tool.SilentInstaller.14.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.7.origin: Piattaforme software potenzialmente pericolose che consentono alle applicazioni di eseguire file apk senza installarli. Creano un ambiente di esecuzione virtuale che non influisce sul sistema operativo principale.
Tool.Packer.1.origin: Utility packer specializzata nel proteggere le applicazioni Android dalla modifica e dal reverse engineering. Non è malevola, ma può essere utilizzata per la protezione sia di programmi innocui che di programmi trojan.

Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili. A seconda della famiglia e della versione, sono in grado di mostrare annunci in modalità a schermo intero bloccando le finestre delle altre applicazioni, visualizzare varie notifiche, creare scorciatoie e caricare siti web.

Adware.SspSdk.1.origin
Adware.AdPush.36.origin
Adware.Adpush.16510
Adware.Adpush.6547
Adware.Myteam.2.origin

Minacce su Google Play

Tra le applicazioni malevole rilevate sullo store di app Google Play c'erano ulteriori trojan studiati per il furto di login e password di account Facebook. Venivano distribuiti sotto false apparenze di software utili: i programmi per foto e video ritocco Pix Photo Motion Edit 2021, Collage Maker — Mirror Effect Editor e Video Maker with Music, nonché i client VPN Kangaroo VPN, S-VPN Proxy e Lightning VPN. Questi trojan sono stati aggiunti al database dei virus Dr.Web come Android.PWS.Facebook.38, Android.PWS.Facebook.40, Android.PWS.Facebook.41, Android.PWS.Facebook.59, Android.PWS.Facebook.64 e Android.PWS.Facebook.67.

Oltre a ciò, gli analisti di virus Doctor Web hanno rilevato nuove varianti di pericolosi programmi malevoli dalla famiglia Android.Joker, che iscrivono utenti a servizi digitali a pagamento e sono in grado di caricare ed eseguire codice arbitrario. Sono state denominate Android.Joker.1012 e Android.Joker.1017. I trojan venivano distribuiti sotto false apparenze di applicazioni che avvisano di chiamate e messaggi in arrivo: Color Call Flash Alert on Call e Apply Flasher.

Inoltre, i nostri specialisti hanno rilevato i programmi malevoli Android.Proxy.29 e Android.Proxy.41.origin che venivano distribuiti sotto false apparenze delle applicazioni per l'ottimizzazione di dispositivi Android Mobile Battery Saver e Optimizer. In realtà, queste applicazioni erano trojan che trasformavano i dispositivi delle vittime in server proxy per il reindirizzamento del traffico dei malintenzionati.

Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.

Il tuo Android ha bisogno di protezione.

Utilizza Dr.Web

Il primo antivirus russo per Android
Oltre 140 milioni di download solo da Google Play
Gratis per gli utenti dei prodotti Dr.Web per privati

Scarica gratis