28 gennaio 2022
Altre minacce ancora sono state rilevate sullo store di app Google Play. Tra di esse — gli svariati falsi programmi malevoli della famiglia Android.FakeApp, i trojan, impiegati in vari schemi di frode, appartenenti alla famiglia Android.Joker, che iscrivono utenti a servizi digitali a pagamento, nonché altre applicazioni malevole.
LE PRINCIPALI TENDENZE DI DICEMBRE
- Trojan pubblicitari occupano ancora le prime posizioni tra le minacce rilevate su dispositivi Android
- Comparsa di nuovi trojan sullo store di app Google Play
Secondo i dati dei prodotti antivirus Dr.Web per Android
- Android.HiddenAds.3018
- Android.HiddenAds.624.origin
- Android.HiddenAds.1994
- Trojan progettati per la visualizzazione di pubblicità invadenti. I campioni di questa famiglia spesso vengono distribuiti sotto le apparenze di applicazioni innocue e in alcuni casi vengono installati nella directory di sistema da altri programmi malevoli. Infiltrandosi sui dispositivi Android, tali trojan adware di solito nascondono all'utente la propria presenza sul sistema — per esempio, nascondono l'icona dell'applicazione dal menu della schermata principale. Android.HiddenAds.3018 è una nuova versione del trojan Android.HiddenAds.1994.
- Android.MobiDash.6922
- Un programma trojan che visualizza annunci invadenti. È un modulo software che gli sviluppatori software incorporano nelle applicazioni.
- Android.Triada.4567
- Un trojan multifunzionale che esegue una varietà di azioni malevole. Appartiene a una famiglia di applicazioni trojan che si infiltrano nei processi di tutti i programmi in esecuzione. Diversi campioni di questa famiglia sono riscontrabili nel firmware di dispositivi Android in cui i malintenzionati li incorporano in fase di produzione. Inoltre, alcune loro varianti possono sfruttare vulnerabilità per ottenere l'accesso a file e directory protetti del sistema.
- Program.FakeAntiVirus.1
- Rilevamento di programmi adware che imitano il funzionamento di software antivirus. Tali programmi possono segnalare minacce inesistenti e ingannare gli utenti chiedendo di pagare per l'acquisto di una versione completa.
- Program.SecretVideoRecorder.1.origin
- Applicazione progettata per la ripresa di foto e video in background tramite le fotocamere integrate dei dispositivi Android. Può funzionare in modo invisibile consentendo di disattivare le notifiche di registrazione e anche di cambiare l'icona e la descrizione dell'applicazione con false icone e descrizioni. Tali funzionalità rendono questo programma potenzialmente pericoloso.
- Program.KeyStroke.3
- Programma Android in grado di intercettare informazioni inserite sulla tastiera. Alcune delle sue varianti consentono inoltre di tenere traccia dei messaggi SMS in arrivo, monitorare la cronologia delle chiamate e registrare le conversazioni telefoniche.
- Program.Gemius.1.origin
- Programma che raccoglie le informazioni sui dispositivi mobili Android e su quello come vengono utilizzati. Insieme ai dati tecnici, raccoglie informazioni riservate — quelle sulla posizione del dispositivo, sui segnalibri salvati nel browser, sulla cronologia delle visite a siti, nonché sugli indirizzi internet inseriti.
- Program.WapSniff.1.origin
- Programma per l'intercettazione dei messaggi nel programma di messaggistica WhatsApp.
- Tool.SilentInstaller.14.origin
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.13.origin
- Tool.SilentInstaller.7.origin
- Piattaforme software potenzialmente pericolose che consentono alle applicazioni di eseguire file apk senza installarli. Creano un ambiente di esecuzione virtuale che non influisce sul sistema operativo principale.
- Tool.Obfuscapk.1
- Rilevamento di applicazioni protette tramite l'utility di offuscamento Obfuscapk. Questa utility viene utilizzata per modificare e offuscare automaticamente il codice sorgente di applicazioni Android per complicarne il reverse engineering. I malintenzionati la impiegano per proteggere software malevolo e altri programmi pericolosi dal rilevamento dagli antivirus.
Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili. A seconda della famiglia e della versione, sono in grado di mostrare annunci in modalità a schermo intero bloccando le finestre delle altre applicazioni, visualizzare varie notifiche, creare scorciatoie e caricare siti web.
- Adware.SspSdk.1.origin
- Adware.AdPush.36.origin
- Adware.Adpush.16510
- Adware.Adpush.6547
- Adware.Myteam.2.origin
Minacce su Google Play
A dicembre 2021 sullo store di app Google Play sono state trovate nuove applicazioni malevole della famiglia Android.Joker, che caricano ed eseguono codice arbitrario e iscrivono utenti a servizi digitali a pagamento. Ad esempio, i trojan Android.Joker.1097 e Android.Joker.1126 erano nascosti nei programmi di messaggistica Color Message e Elegant SMS, mentre Android.Joker.1129 veniva distribuito con il pretesto dell'utility Speed Clean Pro per l'ottimizzazione di dispostivi Android. Il trojan Android.Joker.1157 veniva spacciato dai malintenzionati per un programma PDF Camera Scanner per la creazione di documenti PDF, mentre Android.Joker.1160 per un'applicazione Blood Pressure Record per il controllo della pressione sanguigna.
I nostri analisti di virus hanno inoltre rilevato un altro trojan ancora appartenente alla famiglia Android.PWS.Facebook. Tali applicazioni malevole rubano login, password e altre informazioni necessarie per hackerare account Facebook. Il nuovo campione di questa famiglia veniva distribuito sotto le apparenze di un'app per la creazione di slideshow e filmati Vasee Bluenee Slideshow. I suoi componenti sono stati aggiunti al database dei virus Dr.Web come Android.PWS.Facebook.101 e Android.PWS.Facebook.102.
Oltre a ciò, su Google Play sono stati trovati falsi programmi che venivano utilizzati in vari schemi di frode. Alcuni di essi, come ad esempio Android.FakeApp.721 ("Pagamento di sussidi alla popolazione") e Android.FakeApp.724 ("Fondo per lo sviluppo industriale RU Bonus") i malintenzionati di nuovo distribuivano sotto le apparenze di applicazioni con informazioni su provvedimenti di sostegno sociale nella Russia. Utilizzandole, gli utenti presumibilmente sarebbero in grado di ottenere bonus e compensazioni. Tuttavia, i trojan solo caricavano siti fraudolenti su cui alle potenziali vittime veniva suggerito di indicare i dati personali e pagare una "commissione" o "tassa" per il "trasferimento" di denaro al loro conto bancario.
Le funzionalità analoghe erano presenti anche nei trojan che sono stati chiamati Android.FakeApp.722 e Android.FakeApp.723. Gli autori di virus li spacciavano per programmi per l'ottenimento di biglietti lotto gratuiti. Questi programmi malevoli caricavano siti su cui, per "ottenere" biglietti e vincite, gli utenti dovevano pagare una "commissione".
Mentre i trojan Android.FakeApp.727 e Android.FakeApp.729 venivano distribuiti con il pretesto di applicazioni per il mining di criptovalute. Erano nascosti in programmi, come ad esempio Dogecoin Mining Cloud, Litecoin Mining Cloud, Bitcoin Miner, Ethereum Mining Cloud e BTC Mining Cloud. Agli utenti che li hanno installati veniva offerto di ottenere la criptovaluta tramite un servizio cloud, e per aumentare la velocità di mining, pagare piani tariffari premium.
Queste non sono le prime applicazioni trojan di questo tipo. Ad esempio, ad agosto 2021 gli analisti di virus dell'azienda Doctor Web hanno rilevato un simile programma malevolo con il nome Multimine - BTC Cloud Mining. È stato aggiunto al database dei virus Dr.Web come Android.FakeApp.336.
Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.
Il tuo Android ha bisogno di protezione.
Utilizza Dr.Web
- Il primo antivirus russo per Android
- Oltre 140 milioni di download solo da Google Play
- Gratis per gli utenti dei prodotti Dr.Web per privati
