Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sulle attività dei virus per dispositivi mobili a marzo 2018

3 aprile 2018

A marzo 2018 Doctor Web ha pubblicato i risultati dello studio del trojan Android.Triada.231 integrato nel firmware di diverse decine di modelli di smartphone Android. Inoltre, il mese scorso gli analisti dei virus hanno trovato un grande numero di programmi malevoli nella directory Google Play. Tra di essi c'erano il banker Android Android.BankBot.344.origin studiato per rubare denaro agli utenti russi, e inoltre alcuni trojan della famiglia Android.Click che sono in grado di caricare e visualizzare qualsiasi pagina web. Inoltre, a marzo gli specialisti Doctor Web hanno rilevato nuovi trojan banker creati sulla base del codice sorgente di Android.BankBot.149.origin.

LE PRINCIPALI TENDENZE DI MARZO

  • Rilevato un pericoloso trojan nel firmware di diverse decine di modelli di dispositivi mobili con Android
  • Rilevati programmi malevoli in Google Play
  • Comparsi nuovi trojan banker

La minaccia mobile del mese

Il mese scorso l'azienda Doctor Web ha riferito del rilevamento del trojan Android.Triada.231 nei firmware di oltre 40 modelli di smartphone Android. Questo programma malevolo, conosciuto dal 2017, infetta i processi di tutte le applicazioni in esecuzione e su comando dei criminali informatici può eseguire invisibilmente diverse operazioni. Per esempio, è in grado di installare e rimuovere software. Dopo che gli specialisti Doctor Web avevano informato del trojan i produttori dei dispositivi mobili infetti, alcune di queste aziende hanno rilasciato prontamente gli aggiornamenti dei firmware da cui Android.Triada.231 era stato rimosso.

Secondo i dati dei prodotti antivirus Dr.Web per Android

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Android.HiddenAds.253
Android.HiddenAds.246.origin
Trojan progettati per la visualizzazione di pubblicità invadenti. Vengono distribuiti con il pretesto di applicazioni popolari tramite altri programmi malevoli che in alcuni casi li installano di nascosto nella directory di sistema.
Android.Mobifun.4
Un trojan progettato per il caricamento di altre applicazioni Android.
Android.RemoteCode.117.origin
Un trojan che scarica e avvia diversi moduli software, tra cui anche quelli malevoli.
Android.Packed.15893
Un record di rilevamento per i trojan Android protetti da un software packer.

#drweb

Adware.Adtiming.1.origin
Adware.Adpush.601
Adware.Jiubang.2
Moduli software indesiderati che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiosa pubblicità sui dispositivi mobili.
Tool.SilentInstaller.1.origin
Tool.SilentInstaller.6.origin
Programma potenzialmente pericolosi studiati per avviare applicazioni di nascosto senza l'intervento dell'utente.

Trojan banker

All'inizio del mese scorso gli analisti dei virus Doctor Web hanno trovato in Google Play il trojan Android.BankBot.344.origin che veniva distribuito con il pretesto di un'applicazione universale per la gestione dei sistemi di online banking di diversi istituti di credito russi. Il malware offriva alla potenziale vittima di accedere al suo account bancario indicando il login e la password o di registrarsi fornendo informazioni sulla sua carta bancomat o di credito. Tutte le informazioni immesse venivano trasferite ai criminali informatici, dopodiché loro potevano rubare il denaro dai conti degli utenti. Per maggiori informazioni sul trojan leggete una pubblicazione sul sito Doctor Web.

#drweb#drweb

A metà marzo gli specialisti Doctor Web hanno informato di nuovi trojan banker Android creati sulla base del codice sorgente dell'applicazione malevola Android.BankBot.149.origin. Uno di essi ha ricevuto il nome Android.BankBot.325.origin. Questo trojan monitora l'avvio di programmi di banking e inoltre di applicazioni dei social network e quelle di gestione delle criptovalute e visualizza moduli di autenticazione fraudolenti in cima alle loro finestre. Dopo che gli utenti immettono login, password e altre informazioni confidenziali, Android.BankBot.325.origin le trasmette ai malfattori. Inoltre, gli autori dei virus possono utilizzare il trojan per il cyber-spionaggio e per l'accesso in remoto ai dispositivi infetti.

#drweb#drweb

Trojan su Google Play

A marzo gli specialisti Doctor Web hanno rilevato su Google Play più di 70 programmi con trojan della famiglia Android.Click. Le applicazioni malevole, denominate Android.Click.415, Android.Click.416 e Android.Click.417, venivano distribuite con il pretesto di software noti, all'interno di giochi falsi, in varie raccolte di ricette e manuali di lavoro a maglia. Su comando del server di gestione questi trojan potevano caricare e visualizzare qualsiasi pagina web, tra cui pagine fraudolente.

#drweb#drweb#drweb

I programmi malevoli per dispositivi mobili Android rappresentano un serio pericolo in quanto tramite di essi i malintenzionati ricavano informazioni confidenziali, controllano gli smartphone e i tablet infetti e rubano denaro dai conti in banche. Gli autori dei virus continuano a distribuire i trojan attraverso la directory Google Play e ad integrarli nel firmware. Per proteggere i dispositivi mobili dalle applicazioni malevole e indesiderate, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.

Il tuo Android ha bisogno di protezione
Utilizza Dr.Web

Scarica gratis

  • Il primo antivirus russo per Android
  • Oltre 135 milioni di scaricamenti solo da Google Play
  • Gratis per gli utenti dei prodotti Dr.Web per privati.

Sviluppatore russo degli antivirus Dr.Web

Esperienza di sviluppo dal 1992

Dr.Web viene utilizzato in 200+ paesi del mondo

L'antivirus viene fornito come un servizio dal 2007

Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A