Doctor Web: resoconto sulle minacce ai dispositivi mobili Android ad ottobre 2016
27 ottobre 2016
Il secondo mese di autunno non ha portato alcune sorprese agli utenti dei dispositivi Android. All'inizio di ottobre è stato trovato in Google Play un trojan che utilizza gli smartphone e i tablet infetti come server proxy.
LE PRINCIPALI TENDENZE DI OTTOBRE
- Trovati programmi trojan Android nella directory delle applicazioni Google Play
La minaccia "mobile" del mese
Alla fine di settembre — all'inizio di ottobre gli specialisti della sicurezza informatica hanno rilevato il trojan Android.SockBot.1 nella directory Google Play. Questo programma malevolo era incorporato in diverse applicazioni, per esempio guide ai giochi, versioni di giochi modificate da amatori ed add-on per le applicazioni di gioco. Una volta avviato sul dispositivo mobile, Android.SockBot.1 stabilisce impercettibilmente una connessione Internet e utilizza lo smartphone o il tablet infetto come un server proxy. Grazie a questo, i malfattori possono connettersi in modo anonimo a computer ed altri dispositivi remoti connessi alla rete, senza rivelare la loro posizione reale. Inoltre, possono intercettare e reindirizzare il traffico di rete, rubare informazioni confidenziali e persino organizzare attacchi DDoS (attacchi distribuiti che provocano l'interruzione del servizio) ai server Internet.
Secondo i dati dei prodotti antivirus Dr.Web per Android
- Android.Banker.70.origin
- Android.Xiny.26.origin
Programmi trojan che ottengono i privilegi di root, si copiano nella directory di sistema di Android e in seguito installano vari software senza il permesso dell'utente. Inoltre, possono mostrare annunci invadenti. - Android.BankBot.139.origin
Trojan che rubano le credenziali di accesso agli account di mobile banking e anche soldi dai conti bancari degli utenti di dispositivi mobili SO Android. - Android.Mobifun.7
Un trojan progettato per il caricamento di altre applicazioni Android. - Android.Backdoor.471.origin
Un trojan che esegue impercettibilmente azioni nocive su comando dei malintenzionati.
- Adware.Airpush.31.origin
- Adware.Leadbolt.12.origin
- Adware.WalkFree.1.origin
- Adware.WalkFree.2.origin
- Adware.Appsad.3.origin
Moduli software indesiderati che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiosa pubblicità sui dispositivi mobili.
Nonostante le misure di sicurezza rafforzate, i programmi malevoli per dispositivi mobili Android possono ancora infiltrarsi nelle directory ufficiali, quale Google Play. Perciò prima di installare un software che è loro piaciuto, gli utenti dovrebbero assicurarsi che lo specifico programma viene distribuito da uno sviluppatore affidabile e non è un'imitazione. Inoltre, per proteggere i loro smartphone e tablet dai programmi malevoli e indesiderati, i proprietari dei dispositivi Android possono installare i prodotti antivirus Dr.Web per Android.
[% END %]