Secondo le statistiche ottenute tramite i prodotti antivirus Dr.Web per Android, a novembre i proprietari di dispositivi Android dovevano predominantemente affrontare i trojan adware. Tra le minacce più diffuse rimangono anche i vari programmi malevoli capaci di caricare altre applicazioni ed eseguire codice arbitrario.

A novembre l'azienda Doctor Web ha pubblicato uno studio mirato a valutare la sicurezza degli smartwatch per bambini. Lo studio ha mostrato che in tali dispositivi possono essere riscontrate varie vulnerabilità, tra le altre cose anche applicazioni trojan preinstallate.

Durante il mese di novembre i nostri specialisti hanno rilevato sullo store di app Google Play nuovi programmi malevoli. Tra di essi c'erano trojan delle famiglie Android.PWS.Facebook e Android.Joker. I primi rubano dati necessari per hackerare account Facebook. I secondi iscrivono le vittime a servizi digitali a pagamento. Una nuova minaccia è stata rilevata anche sullo store di applicazioni AppGallery. I malintenzionati distribuivano su questo store giochi con un trojan incorporato Android.Cynos.7.origin il quale trasmetteva al server remoto informazioni sui numeri di cellulare degli utenti, nonché sui loro dispositivi.

LE PRINCIPALI TENDENZE DI NOVEMBRE

I trojan adware rimangono tra le minacce più diffuse per utenti di dispositivi Android.
Rilevamento di nuovi trojan su Google Play
Rilevamento di una nuova minaccia su AppGallery

Minaccia del mese

Verso la fine di novembre l'azienda Doctor Web ha segnalato il rilevamento sullo store di applicazioni AppGallery di una decina di vari giochi in cui era incorporato un trojan Android.Cynos.7.origin. Esso raccoglieva e trasmetteva ai malintenzionati informazioni sui numeri di cellulare degli utenti e sui loro dispositivi. Inoltre, il programma malevolo visualizzava annunci pubblicitari. Più nel dettaglio parla di questa minaccia un nostro materiale di notizia.

Secondo i dati dei prodotti antivirus Dr.Web per Android

Android.HiddenAds.3018
Android.HiddenAds.1994
Android.HiddenAds.615.origin: Trojan progettati per la visualizzazione di pubblicità invadenti. I campioni di questa famiglia spesso vengono distribuiti sotto le apparenze di applicazioni innocue e in alcuni casi vengono installati nella directory di sistema da altri programmi malevoli. Infiltrandosi sui dispositivi Android, tali trojan adware di solito nascondono all'utente la propria presenza sul sistema — per esempio, nascondono l'icona dell'applicazione dal menu della schermata principale. Android.HiddenAds.3018 è una nuova versione del trojan Android.HiddenAds.1994.
Android.Triada.4567: Un trojan multifunzionale che esegue una varietà di azioni malevole. Appartiene a una famiglia di applicazioni trojan che si infiltrano nei processi di tutti i programmi in esecuzione. Diversi campioni di questa famiglia sono riscontrabili nel firmware di dispositivi Android in cui i malintenzionati li incorporano in fase di produzione. Inoltre, alcune loro varianti possono sfruttare vulnerabilità per ottenere l'accesso a file e directory protetti del sistema.
Android.MobiDash.6244: Un programma trojan che visualizza annunci invadenti. È un modulo software che gli sviluppatori software incorporano nelle applicazioni.

Program.FakeAntiVirus.1: Rilevamento di programmi adware che imitano il funzionamento di software antivirus. Tali programmi possono segnalare minacce inesistenti e ingannare gli utenti chiedendo di pagare per l'acquisto di una versione completa.
Program.SecretVideoRecorder.1.origin: Applicazione progettata per la ripresa di foto e video in background tramite le fotocamere integrate dei dispositivi Android. Può funzionare in modo invisibile consentendo di disattivare le notifiche di registrazione e anche di cambiare l'icona e la descrizione dell'applicazione con false icone e descrizioni. Tali funzionalità rendono questo programma potenzialmente pericoloso.
Program.FreeAndroidSpy.1.origin
Program.Gemius.1.origin: Applicazioni che monitorano i proprietari di dispositivi Android e possono essere utilizzati per il cyberspionaggio. Sono in grado di controllare la posizione dei dispositivi, raccogliere dati circa la corrispondenza SMS, conversazioni sui social network, copiare documenti, foto e video, ascoltare telefonate e l'ambiente ecc.
Program.KeyStroke.3: Programma Android in grado di intercettare informazioni inserite sulla tastiera. Alcune delle sue varianti consentono inoltre di tenere traccia dei messaggi SMS in arrivo, monitorare la cronologia delle chiamate e registrare le conversazioni telefoniche.

Tool.SilentInstaller.14.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.7.origin: Piattaforme software potenzialmente pericolose che consentono alle applicazioni di eseguire file apk senza installarli. Creano un ambiente di esecuzione virtuale che non influisce sul sistema operativo principale.
Tool.Obfuscapk.1: Rilevamento di applicazioni protette tramite l'utility di offuscamento Obfuscapk. Questa utility viene utilizzata per la modifica e complicazione automatica del codice sorgente delle applicazioni Android per renderne più difficile il reverse engineering. I malintenzionati la impiegano per proteggere i programmi malevoli e altri programmi pericolosi dal rilevamento tramite gli antivirus.

Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili. A seconda della famiglia e della versione, sono in grado di mostrare annunci in modalità a schermo intero bloccando le finestre delle altre applicazioni, visualizzare varie notifiche, creare scorciatoie e caricare siti web.

Minacce su Google Play

Il mese scorso gli analisti di virus Doctor Web hanno rilevato sullo store di applicazioni Google Play nuovi trojan appartenenti alla famiglia Android.PWS.Facebook che sono studiati per il furto di login, password e altre informazioni necessarie per il hackeraggio di account Facebook. Sono stati aggiunti al database dei virus Dr.Web come Android.PWS.Facebook.75, Android.PWS.Facebook.76, Android.PWS.Facebook.93 e Android.PWS.Facebook.97. I trojan venivano distribuiti sotto le apparenze di un programma di fotoritocco EasySnap Camera, un gioco di corse Race Master 3D Game, nonché client VPN Touch VPN Proxy e Star VPN Master.

Inoltre, i nostri specialisti hanno rilevato altri trojan della famiglia Android.Joker, denominati Android.Joker.1060, Android.Joker.1061, Android.Joker.1068 e Android.Joker.1076. Venivano spacciati dai malintenzionati per programmi innocui — una raccolta di immagini Wallpaper Retro, nonché programmi di messaggistica Light Messages, Colorful Emoji Message e Diverse SMS. Infiltrandosi sui dispositivi degli utenti, i trojan li iscrivevano a servizi digitali a pagamento, nonché potevano caricare ed eseguire codice arbitrario.

Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.

Il tuo Android ha bisogno di protezione.

Utilizza Dr.Web

Il primo antivirus russo per Android
Oltre 140 milioni di download solo da Google Play
Gratis per gli utenti dei prodotti Dr.Web per privati

Scarica gratis