31 marzo 2022
Tra le minacce che sono state rilevate sullo store Google Play dagli analisti di virus Doctor Web sono gli svariati falsi programmi dalla famiglia Android.FakeApp, che vengono utilizzati dai malintenzionati in vari schemi fraudolenti. Oltre a ciò, i nostri specialisti hanno rilevato diversi trojan appartenenti alla famiglia di applicazioni malevole multifunzionali Android.Triada, nonché un ulteriore programma malevolo dalla famiglia Android.Subscription. Quest'ultimo iscrive le vittime a servizi digitali a pagamento.
LE PRINCIPALI TENDENZE DI FEBBRAIO
- Trojan Android.Spy.4498 rimane leader tra le minacce rilevate su dispositivi protetti Android
- Persiste l'alta attività dei trojan pubblicitari
- Comparsa di nuove minacce informatiche sullo store di app Google Play
Secondo i dati dei prodotti antivirus Dr.Web per Android
- Android.Spy.4498
- Trojan che ruba il contenuto delle notifiche da altre applicazioni. Oltre a ciò, scarica altri programmi e suggerisce agli unteti di installarli, nonché può visualizzare varie finestre di dialogo.
- Android.HiddenAds.3018
- Android.HiddenAds.624.origin
- Trojan progettati per la visualizzazione di pubblicità invadenti. I campioni di questa famiglia spesso vengono distribuiti sotto le apparenze di applicazioni innocue e in alcuni casi vengono installati nella directory di sistema da altri programmi malevoli. Infiltrandosi sui dispositivi Android, tali trojan adware di solito nascondono all'utente la propria presenza sul sistema — per esempio, nascondono l'icona dell'applicazione dal menu della schermata principale.
- Android.MobiDash.6932
- Un programma trojan che visualizza annunci invadenti. È un modulo software che gli sviluppatori software incorporano nelle applicazioni.
- Android.DownLoader.475.origin
- Un trojan che carica altri programmi malevoli e software inutili. Può nascondersi in applicazioni apparentemente innocue che vengono distribuite attraverso lo store di app Google Play o siti malevoli.
- Program.FakeAntiVirus.1
- Rilevamento di programmi adware che imitano il funzionamento di software antivirus. Tali programmi possono segnalare minacce inesistenti e ingannare gli utenti chiedendo di pagare per l'acquisto di una versione completa.
- Program.SecretVideoRecorder.1.origin
- Program.SecretVideoRecorder.2.origin
- Rilevamento di varie versioni di un'applicazione progettata per la ripresa di foto e video in background tramite le fotocamere integrate di dispositivi Android. Questa applicazione può funzionare in modo impercettibile consentendo di disattivare le notifiche sulla ripresa, nonché cambiare con quelle false l'icona dell'app e la sua descrizione. Tali funzionalità la rendono potenzialmente pericolosa.
- Program.KeyStroke.3
- Programma Android in grado di intercettare informazioni inserite sulla tastiera. Alcune delle sue varianti consentono inoltre di monitorare messaggi SMS in arrivo, controllare la cronologia di chiamate e registrare conversazioni.
- Program.WapSniff.1.origin
- Programma per l'intercettazione dei messaggi nel programma di messaggistica WhatsApp.
- Tool.SilentInstaller.14.origin
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.13.origin
- Tool.SilentInstaller.7.origin
- Piattaforme software potenzialmente pericolose che consentono alle applicazioni di eseguire file apk senza installarli. Creano un ambiente di esecuzione virtuale che non influisce sul sistema operativo principale.
- Tool.DdosId.1.origin
- Programma progettato per il test della tolleranza a errori di reti, web server e siti web. Non è malevolo, ma può essere utilizzato, tra le altre cose, per eseguire attacchi DDoS (attacchi "negazione del servizio" distribuiti), per cui viene rilevato da Dr.Web come utility potenzialmente pericolosa.
Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili. A seconda della famiglia e della versione, sono in grado di mostrare annunci in modalità a schermo intero bloccando le finestre delle altre applicazioni, visualizzare varie notifiche, creare scorciatoie e caricare siti web.
- Adware.AdPush.36.origin
- Adware.SspSdk.1.origin
- Adware.Myteam.2.origin
- Adware.Adpush.16510
- Adware.Adpush.6547
Minacce su Google Play
Nel corso di febbraio gli specialisti dell'azienda Doctor Web hanno rilevato sullo store di app Google Play ulteriori falsi programmi che i cybercriminali utilizzavano in schemi fraudolenti. Alcuni di essi, come ad esempio Android.FakeApp.895 ("Bonus Gaz"), Android.FakeApp.896 ("Gasprom Investitsii") e Android.FakeApp.897 (Gaz Investr) venivano distribuiti con il pretesto di programmi per l'investimento in progetti petrolio e gas, mentre il trojan Android.FakeApp.781 era nascosto in un programma chiamato "Vernutj nalog na kartu" (tradotto come "Rimborsa imposta su carta di credito") che avrebbe lo scopo di aiutare a ottenere compensazioni pecuniarie. Tutti essi caricavano siti fraudolenti attraverso cui i malintenzionati cercavano di rubare alle potenziali vittime le loro informazioni personali e i loro soldi.
Inoltre, sono stati individuati i trojan multifunzionali Android.Triada.5186, Android.Triada.5241 e Android.Triada.5242 che erano nascosti in programmi e giochi chiamati Flying Knife Master-Throw Hit, Powerful Multi Space-2Accounts, Space Flight Battle e Idle Soldier-Battle Royale.io.
Oltre a questo, i nostri analisti di virus hanno individuato un trojan, Android.Subscription.7, che caricava siti partner per iscrivere le vittime a servizi digitali a pagamento. Veniva distribuito con il pretesto di un programma di fotoritocco Funky Photo.
Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.
Il tuo Android ha bisogno di protezione.
Utilizza Dr.Web
- Il primo antivirus russo per Android
- Oltre 140 milioni di download solo da Google Play
- Gratis per gli utenti dei prodotti Dr.Web per privati
