Doctor Web: panoramica sull'attività di virus per dispositivi mobili a dicembre 2018

28 dicembre 2018

All'inizio di dicembre gli utenti brasiliani di Android venivano attaccati da un trojan banker che si diffondeva tramite Google Play. Inoltre, durante il mese venivano trovati altri software malevoli in questa directory ufficiale per Android. Alla fine di dicembre gli specialisti Doctor Web hanno individuato una nuova versione di uno spyware commerciale che raccoglie una grande quantità di informazioni riservate.

La minaccia mobile del mese

All'inizio di dicembre gli analisti di virus hanno esaminato il trojan banker Android.BankBot.495.origin che attaccava i clienti di istituzioni creditizie brasiliane. Il programma malevolo cercava di ottenere l'accesso alle funzioni accessibilità (Accessibility Service) del sistema operativo Android, tramite le quali controllava in autonomo i programmi home-banking, leggeva i contenuti delle loro finestre e trasmetteva ai malintenzionati informazioni riservate. Inoltre, Android.BankBot.495.origin visualizzava finestre di phishing sopra le applicazioni, ricavava con inganno le credenziali delle vittime, i dati delle carte bancarie e altre informazioni segrete.

Per saperne di più su questo trojan, leggete questa notizia pubblicata sul sito Doctor Web.

Secondo i dati dei prodotti antivirus Dr.Web per Android

Android.Backdoor.682.origin

Un programma trojan che esegue comandi dei malintenzionati e permette loro di controllare i dispositivi mobili infetti.

Android.HiddenAds.261.origin

Android.HiddenAds.659

Trojan progettati per la visualizzazione di pubblicità invadenti. Vengono distribuiti sotto le mentite spoglie di applicazioni popolari tramite altri programmi malevoli che in alcuni casi li installano di nascosto nella directory di sistema.

Android.DownLoader.573.origin

Un trojan che carica altre applicazioni malevole.

Android.Mobifun.4

Un trojan che scarica varie applicazioni.

Adware.Zeus.1

Adware.Patacore.1.origin

Adware.Adpush.2514

Adware.AdPush.29.origin

Adware.Jiubang.2

Moduli software indesiderati che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiosa pubblicità sui dispositivi mobili.

Minacce su Google Play

Durante il mese passato numerose applicazioni malevole e indesiderate sono state trovate in Google Play. Tra di esse ci sono i trojan di pubblicità Android.HiddenAds.343.origin e Android.HiddenAds.847 che venivano distribuiti con il pretesto di giochi ed applicazioni utili. Dopo l'avvio nascondevano la propria icona dalla schermata principale e cominciavano a visualizzare annunci pubblicitari.

Inoltre, sono stati rilevati i programmi Adware.Patacore e Adware.HiddenAds che contenevano moduli indesiderati. I moduli adware visualizzavano annunci anche quando i software in cui erano incorporati non erano in esecuzione. In totale, le simili applicazioni sono state installate da oltre 5.300.000 utenti.

I malintenzionati continuavano a diffondere applicazioni fraudolente. Al database dei virus Dr.Web sono stati aggiunti i record per il rilevamento dei trojan Android.FakeApp.149, Android.FakeApp.151 e Android.FakeApp.152. Questi programmi malevoli caricavano pagine web su cui veniva offerto alle potenziali vittime di rispondere a delle domande e veniva promessa una ricompensa. Per ottenere la "ricompensa", l'utente doveva effettuare un "pagamento di verifica", però dopo aver trasferito soldi ai criminali informatici, i proprietari dei dispositivi infetti non ricevevano nulla.

Inoltre, gli analisti di virus hanno trovato il trojan Android.Proxy.4.origin che veniva utilizzato dagli autori di virus per reindirizzare il traffico attraverso gli smartphone e i tablet dei proprietari. Android.Proxy.4.origin si nascondeva in giochi apparentemente innocui.

Spionaggio informatico

Tra i programmi potenzialmente pericolosi rilevati a dicembre c'era una nuova versione dello spyware commerciale Program.Spyzie.1.origin che consente di spiare gli utenti di dispositivi Android. Intercetta il contenuto di SMS ed email, monitora telefonate, la cronologia del browser, le coordinate dello smartphone o tablet infetto, ottiene l'accesso alla corrispondenza nei programmi popolari per la comunicazione online e ruba anche altre informazioni.

Gli utenti del sistema operativo Android sono a rischio di vari programmi malevoli e indesiderati che si diffondono sia tramite siti web che tramite la directory Google Play. Inoltre, i malintenzionati possono installarli in autonomo, se avranno accesso fisico ai dispositivi mobili. Per proteggere i vostri smartphone e tablet, vi consigliamo di installare i prodotti antivirus Dr.Web per Android.