Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus per dispositivi mobili a dicembre 2018

28 dicembre 2018

All'inizio di dicembre gli utenti brasiliani di Android venivano attaccati da un trojan banker che si diffondeva tramite Google Play. Inoltre, durante il mese venivano trovati altri software malevoli in questa directory ufficiale per Android. Alla fine di dicembre gli specialisti Doctor Web hanno individuato una nuova versione di uno spyware commerciale che raccoglie una grande quantità di informazioni riservate.

LE PRINCIPALI TENDENZE DI DICEMBRE

  • Diffusione di un pericoloso trojan banker pensato per gli utenti dal Brasile
  • Rilevamento di una nuova versione di un programma potenzialmente pericoloso studiato per spiare gli utenti di dispositivi mobili
  • Trovate numerose applicazioni malevole e indesiderate in Google Play

La minaccia mobile del mese

All'inizio di dicembre gli analisti di virus hanno esaminato il trojan banker Android.BankBot.495.origin che attaccava i clienti di istituzioni creditizie brasiliane. Il programma malevolo cercava di ottenere l'accesso alle funzioni accessibilità (Accessibility Service) del sistema operativo Android, tramite le quali controllava in autonomo i programmi home-banking, leggeva i contenuti delle loro finestre e trasmetteva ai malintenzionati informazioni riservate. Inoltre, Android.BankBot.495.origin visualizzava finestre di phishing sopra le applicazioni, ricavava con inganno le credenziali delle vittime, i dati delle carte bancarie e altre informazioni segrete.

screenshot Android.BankBot.495.origin #drwebscreenshot Android.BankBot.495.origin #drwebscreenshot Android.BankBot.495.origin #drwebscreenshot Android.BankBot.495.origin #drweb

Per saperne di più su questo trojan, leggete questa notizia pubblicata sul sito Doctor Web.

Secondo i dati dei prodotti antivirus Dr.Web per Android

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Android.Backdoor.682.origin
Un programma trojan che esegue comandi dei malintenzionati e permette loro di controllare i dispositivi mobili infetti.
Android.HiddenAds.261.origin
Android.HiddenAds.659
Trojan progettati per la visualizzazione di pubblicità invadenti. Vengono distribuiti sotto le mentite spoglie di applicazioni popolari tramite altri programmi malevoli che in alcuni casi li installano di nascosto nella directory di sistema.
Android.DownLoader.573.origin
Un trojan che carica altre applicazioni malevole.
Android.Mobifun.4
Un trojan che scarica varie applicazioni.

По данным антивирусных продуктов Dr.Web для Android #drweb

Adware.Zeus.1
Adware.Patacore.1.origin
Adware.Adpush.2514
Adware.AdPush.29.origin
Adware.Jiubang.2
Moduli software indesiderati che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiosa pubblicità sui dispositivi mobili.

Minacce su Google Play

Durante il mese passato numerose applicazioni malevole e indesiderate sono state trovate in Google Play. Tra di esse ci sono i trojan di pubblicità Android.HiddenAds.343.origin e Android.HiddenAds.847 che venivano distribuiti con il pretesto di giochi ed applicazioni utili. Dopo l'avvio nascondevano la propria icona dalla schermata principale e cominciavano a visualizzare annunci pubblicitari.

Screen Android.HiddenAds.343.origin #drwebScreen Android.HiddenAds.847 #drweb

Inoltre, sono stati rilevati i programmi Adware.Patacore e Adware.HiddenAds che contenevano moduli indesiderati. I moduli adware visualizzavano annunci anche quando i software in cui erano incorporati non erano in esecuzione. In totale, le simili applicazioni sono state installate da oltre 5.300.000 utenti.

Screen Adware.HiddenAds.141 #drwebScreen Adware.HiddenAds.120 #drwebScreen Adware.Patacore.169 #drwebScreen Adware.Patacore.168 #drweb

I malintenzionati continuavano a diffondere applicazioni fraudolente. Al database dei virus Dr.Web sono stati aggiunti i record per il rilevamento dei trojan Android.FakeApp.149, Android.FakeApp.151 e Android.FakeApp.152. Questi programmi malevoli caricavano pagine web su cui veniva offerto alle potenziali vittime di rispondere a delle domande e veniva promessa una ricompensa. Per ottenere la "ricompensa", l'utente doveva effettuare un "pagamento di verifica", però dopo aver trasferito soldi ai criminali informatici, i proprietari dei dispositivi infetti non ricevevano nulla.

Screen Android.FakeApp.149 #drwebScreen Android.FakeApp.151 #drwebScreen Android.FakeApp.152 #drweb

Inoltre, gli analisti di virus hanno trovato il trojan Android.Proxy.4.origin che veniva utilizzato dagli autori di virus per reindirizzare il traffico attraverso gli smartphone e i tablet dei proprietari. Android.Proxy.4.origin si nascondeva in giochi apparentemente innocui.

#drweb#drweb

Spionaggio informatico

Tra i programmi potenzialmente pericolosi rilevati a dicembre c'era una nuova versione dello spyware commerciale Program.Spyzie.1.origin che consente di spiare gli utenti di dispositivi Android. Intercetta il contenuto di SMS ed email, monitora telefonate, la cronologia del browser, le coordinate dello smartphone o tablet infetto, ottiene l'accesso alla corrispondenza nei programmi popolari per la comunicazione online e ruba anche altre informazioni.

Gli utenti del sistema operativo Android sono a rischio di vari programmi malevoli e indesiderati che si diffondono sia tramite siti web che tramite la directory Google Play. Inoltre, i malintenzionati possono installarli in autonomo, se avranno accesso fisico ai dispositivi mobili. Per proteggere i vostri smartphone e tablet, vi consigliamo di installare i prodotti antivirus Dr.Web per Android.

Il tuo Android ha bisogno di protezione
Utilizza Dr.Web

Scarica gratis

  • Il primo antivirus russo per Android
  • Oltre 140 milioni di scaricamenti solo da Google Play
  • Gratis per gli utenti dei prodotti Dr.Web per privati.
Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A