Doctor Web: resoconto sulle minacce ai dispositivi mobili Android a luglio 2016

29 luglio 2016

A luglio gli analisti dei virus Doctor Web hanno trovato su Google Play un nuovo trojan studiato per visualizzare pubblicità invadenti e rubare informazioni confidenziali. Inoltre, il mese scorso specialisti di sicurezza informatica hanno scoperto un trojan-spione incorporato dai malintenzionati in una versione modificata del popolare gioco Pokemon Go.

La minaccia "mobile" del mese

A luglio gli specialisti Doctor Web hanno rilevato un successivo trojan su Google Play. Questa volta è un malware denominato Android.Spy.305.origin, progettato per la visualizzazione di pubblicità invadenti e la raccolta di informazioni confidenziali. Android.Spy.305.origin è una piattaforma pubblicitaria che è in grado di visualizzare banner sopra l'interfaccia dei programmi in esecuzione e del sistema operativo. Inoltre, può mostrare annunci nella barra delle notifiche. Gli analisti dei virus hanno scoperto oltre 150 applicazioni in cui è incorporato questo trojan, che in totale sono state scaricate almeno 2.800.000 volte.

Una notizia pubblicata sul sito Doctor Web contiene le maggiori informazioni su questo caso.

Secondo i dati dei prodotti antivirus Dr.Web per Android

• Android.Xiny.26.origin Un programma trojan che ottiene i privilegi di root, si copia nella directory di sistema di Android e in seguito installa vari software senza il permesso dell'utente. Inoltre, può mostrare pubblicità indesiderata.
• Android.Backdoor.418.origin
• Android.Backdoor.336.origin
  Programmi trojan che possono eseguire varie azioni nocive su comando dei malintenzionati.
• Android.HiddenAds.14.origin
  Un trojan progettato per la visualizzazione di pubblicità invadente. Viene distribuito mascherato da applicazioni popolari attraverso altri programmi malevoli e in alcuni casi viene installato di nascosto nella directory di sistema.
• Android.PhoneAds.1.origin
  Un trojan che mostra pubblicità indesiderata sui dispositivi Android.

• Adware.WalkFree.1.origin
• Adware.Leadbolt.12.origin
• Adware.Airpush.31.origin
• Adware.LockAd.1
• Adware.WalkFree.2.origin

Moduli software indesiderati che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiosa pubblicità sui dispositivi mobili.

Trojan spioni

Il gioco mobile Pokemon Go, rilasciato a luglio, non soltanto è piaciuto a milioni di utenti in tutto il mondo, ma ha anche attirato l'attenzione dei cyber-criminali. A metà del mese specialisti di sicurezza informatica hanno scoperto una versione modificata di questo gioco in cui gli scrittori dei virus hanno incorporato il trojan-spione Android.Spy.178.origin. Questo programma malevolo è conosciuto dagli analisti dei virus Doctor Web a partire da aprire 2015 — proprio a quel momento la relativa registrazione è stata aggiunta al database dei virus. Android.Spy.178.origin ruba varie informazioni confidenziali, per esempio le informazioni circa le chiamate, i messaggi SMS, i contatti dalla rubrica, le coordinate GPS del dispositivo infetto, la cronologia del browser e i segnalibri memorizzati.

Gli hacker continuano a provare ad infettare dispositivi mobili Android. Per farlo, cercano di pubblicare applicazioni dannose su Google Play e inoltre sfruttano software popolari in cui incorporano trojan. Doctor Web consiglia ai proprietari di smartphone e tablet di scaricare soltanto i programmi di noti produttori e di utilizzare un antivirus.