Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus per dispositivi mobili a giugno 2019

3 luglio 2019

A metà giugno gli analisti Doctor Web hanno rilevato su Google Play un programma malevolo, Android.FakeApp.174, che caricava siti web su cui gli utenti di dispositivi Android venivano abbonati a notifiche spam. Inoltre, durante il mese sono stati trovati nuovi trojan della famiglia Android.HiddenAds studiati per visualizzare annunci e trojan di download Android.DownLoader che scaricavano altre applicazioni malevole. Oltre a ciò, sono state rilevate altre minacce Android.

LA PRINCIPALE TENDENZA DI GIUGNO

  • Comparsa di nuovi programmi malevoli e indesiderati su Google Play

La minaccia mobile del mese

Il 14 giugno Doctor Web ha parlato del trojan Android.FakeApp.174che caricava siti web inaffidabili. Su di essi veniva offerto con l'inganno agli utenti di dispositivi Android di iscriversi alla ricezione di notifiche. Se le vittime accettavano l'offerta, sul dispositivo cominciavano ad arrivare decine di messaggi spam che gli utenti potevano scambiare per notifiche dei programmi installati o del sistema operativo.

Mobile threat of the month Android.FakeApp.174 #drweb Mobile threat of the month Android.FakeApp.174 #drweb Mobile threat of the month Android.FakeApp.174 #drweb

Quando si cliccava su un simile messaggio, nel browser veniva aperto uno dei siti pubblicizzati. Molti di essi erano fraudolenti.

Caratteristiche di Android.FakeApp.174:

Secondo i dati dei prodotti antivirus Dr.Web per Android

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Android.Backdoor.682.origin
Trojan che esegue comandi dei malintenzionati e permette loro di controllare i dispositivi mobili infetti.
Android.HiddenAds.1424
Un trojan progettato per la visualizzazione di pubblicità invadenti. Si diffonde con il pretesto di applicazioni popolari.
Android.RemoteCode.197.origin
Android.RemoteCode.4411
Applicazioni malevole progettate per il download e l'esecuzione di codice arbitrario.
Android.Triada.3670
Un trojan multifunzionale che esegue una varietà di azioni malevole.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili:

Adware.Zeus.1
Adware.Jiubang.2
Adware.AdPush.33.origin
Adware.Toofan.1.origin

Piattaforma software potenzialmente pericolosa che permette alle applicazioni di eseguire i file apk senza installarli:

Tool.VirtualApk.1.origin

Una nuova minaccia:

Adware.Patacore.253
Un campione della famiglia di moduli indesiderati che mostrano banner pubblicitari su dispositivi Android.

Minacce su Google Play

Insieme ad Android.FakeApp.174 sono stati trovati su Google Play altri programmi malevoli e indesiderati. Tra di essi — trojan della stessa famiglia che sono stati denominati Android.FakeApp.151 e Android.FakeApp.173. Venivano distribuiti sotto l'apparenza di software per sondaggi online retribuiti. All'avvio le applicazioni malevole caricavano siti web fraudolenti su cui alle potenziali vittime veniva offerto di rispondere ad alcune domande. Per ottenere la "retribuzione", dovrebbero pagare un'imposta o una provvigione, ma in seguito non ricevevano nessun denaro.

Threats on Google Play Android.FakeApp #drweb Threats on Google Play Android.FakeApp #drweb

Inoltre, gli analisti di virus hanno rilevato molti nuovi trojan Android.HiddenAds. I malfattori li spacciavano per applicazioni utili — vari giochi e utility. In totale, sono stati installati da oltre 3.380.000 utenti.

Threats on Google Play Android.HiddenAds #drweb Threats on Google Play Android.HiddenAds #drweb Threats on Google Play Android.HiddenAds #drweb Threats on Google Play Android.HiddenAds #drweb

Dopo l'installazione e l'avvio questi programmi malevoli nascondevano le loro icone e cominciavano a visualizzare annunci pubblicitari.

Un altro trojan rilevato su Google Play è stato denominato Android.DownLoader.3200. Era integrato nel programma di gestione dei braccialetti fitness LETSCOM Smart Bracelet che era stato installato da oltre 50.000 utenti.

Threats on Google Play Android.DownLoader #drweb

Le prime versioni di questa applicazione erano sicure, ma dopo, nelle versioni 1.1.0 e 1.1.4, sono comparse funzionalità trojan. Android.DownLoader.3200 scaricava altri trojan su dispositivi mobili.

Threats on Google Play Android.DownLoader #drweb Threats on Google Play Android.DownLoader #drweb

Un altro trojan di download è stato denominato Android.DownLoader.681.origin. Come Android.DownLoader.3200, veniva distribuito con il pretesto di un programma sicuro, in questo caso — lettore audio. Android.DownLoader.681.origin scaricava altre applicazioni malevole e cercava di installarle.

Threats on Google Play Android.DownLoader #drweb

Alla fine di giugno al database dei virus Dr.Web è stato aggiunto un record per il rilevamento di un modulo software indesiderato, Adware.OneOceans.2.origin, studiato per visualizzare annunci. Era integrato nel gioco Toy Blast: Cube Smash che era stato scaricato da oltre 100.000 utenti.

Threats on Google Play Adware.OneOceans #drweb

Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.

Dr.Web Mobile Security

Il tuo Android ha bisogno di protezione.

Utilizza Dr.Web

  • Il primo antivirus russo per Android
  • Oltre 140 milioni di download solo da Google Play
  • Gratis per gli utenti dei prodotti Dr.Web per privati

Scarica gratis

Sviluppatore russo degli antivirus Dr.Web

Esperienza di sviluppo dal 1992

Dr.Web viene utilizzato in 200+ paesi del mondo

L'antivirus viene fornito come un servizio dal 2007

Supporto ventiquattro ore su ventiquattro

© Doctor Web
2003 — 2019

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A