Doctor Web: resoconto sulle minacce ai dispositivi mobili Android a giugno 2016

30 giugno 2016

A giugno gli analisti dei virus Doctor Web hanno trovato diversi nuovi trojan su Google Play. Uno dei malware è studiato per rubare login e password degli utenti di "VKontakte" (un social network russo a cui si connettono oltre 60 milioni di utenti al giorno), un altro scarica in automatico applicazioni malevole e visualizza banner con la pubblicità di vari servizi, l'accesso a cui quindi viene pagato dai proprietari degli smartphone e dei tablet.

La minaccia "mobile" del mese

Nonostante i provvedimenti della sicurezza di Google Play, gli autori dei virus come prima cercano di diffondere applicazioni malevole in questo store. A giugno gli analisti dei virus Doctor Web ci hanno trovato più software alla volta, in cui è incorporato il trojan Android.Valeriy.1.origin. Su comando dei malintenzionati Android.Valeriy.1.origin può andare su link indicati e caricare siti web non attendibili su cui viene offerto di immettere il proprio numero di cellulare per accedere a qualche servizio. Dopo che il proprietario del dispositivo mobile ha indicato il suo numero, viene abbonato in automatico a un servizio costoso, e il trojan intercetta e nasconde tutti gli sms in arrivo che contengono le informazioni circa l'abbonamento. Inoltre, il programma malevolo può scaricare altri trojan ed eseguire script JavaScript.

Per ulteriori informazioni su Android.Valeriy.1.origin consultate una pubblicazione sul sito Doctor Web.

Secondo i dati dei prodotti antivirus Dr.Web per Android

• Android.Xiny.26.origin

  Un programma trojan che ottiene i privilegi di root, si copia nella directory di sistema di Android e in seguito installa vari software senza il permesso dell'utente. Inoltre, può mostrare pubblicità indesiderata.

• Android.AdMogo.2.origin

  Un trojan progettato per la visualizzazione di pubblicità invadente. Viene installato nella directory di sistema dei dispositivi mobili Android da parte di altre applicazioni malevole.

• Android.HiddenAds.1.origin

  Un trojan progettato per la visualizzazione di pubblicità invadente. Viene distribuito con il pretesto di applicazioni popolari tramite altri programmi malevoli che in alcuni casi lo installano di nascosto nella directory di sistema.

• Android.PhoneAds.1.origin

  Un trojan che mostra pubblicità indesiderata sui dispositivi Android.

• Android.Hmad.2.origin

  Un trojan progettato per la visualizzazione di pubblicità invadente e per l'installazione di applicazioni non richieste dall'utente.

• Adware.WalkFree.1.origin

• Adware.DuMobove.1.origin

• Adware.Leadbolt.12.origin

• Adware.Airpush.31.origin

• Adware.WalkFree.2.origin

Moduli software indesiderati che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiosa pubblicità sui dispositivi mobili.

Trojan su Google Play

Oltre ad Android.Valeriy.1.origin a giugno su Google Play è stato trovato un altro trojan, denominato Android.PWS.Vk.3. Questo programma malevolo si nascondeva in un'applicazione apparentemente innocua studiata per riprodurre file musicali sul social network "VKontakte". Per accedere ai brani musicali, il trojan richiede le credenziali dell'account dell'utente e quindi le trasmette impercettibilmente sul server di controllo.

Per maggiori informazioni su Android.PWS.Vk.3 leggete la relativa notizia sul sito Doctor Web.

Google Play è la fonte più sicura delle applicazioni Android, però neanche questo store è protetto dalla penetrazione di programmi malevoli. Gli specialisti Doctor Web consigliano di scaricare soltanto software conosciuti, messi a disposizione da produttori che hanno una buona reputazione, nonché di utilizzare un antivirus per prevenire l'infezione dei dispositivi mobili.