Doctor Web: panoramica sull'attività di virus per dispositivi mobili a gennaio 2020

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "In primo piano" }, { box => "Statistiche" }, { box => "Trojan su Google Play" } ] %] [% BLOCK global.tpl_blueprint.content %]

11 febbraio 2020

Rispetto allo scorso dicembre, nel primo mese dell'anno le minacce registrate sui dispositivi Android erano del 12,98% in meno. I trojan che caricano altre applicazioni malevole e i trojan che sono in grado di eseguire codice arbitrario erano tra i malware più attivi. La percentuale di software indesiderati nelle statistiche di rilevamenti è diminuita dell'11,37%, e il più delle volte venivano rilevati sui dispositivi i software per il monitoraggio degli utenti. Tra le applicazioni potenzialmente pericolose erano leader le utility che consentono di eseguire programmi senza installazione.

Al database dei virus Dr.Web sono stati aggiunti i record di rilevamento di nuove versioni della famiglia Android.Joker, rilevate su Google Play dai nostri specialisti.

Secondo i dati dei prodotti antivirus Dr.Web per Android

Android.RemoteCode.246.origin

Android.RemoteCode.256.origin

Programmi malevoli che caricano ed eseguono codice arbitrario.

Android.Triada.491.origin

Un trojan multifunzionale che esegue una varietà di azioni malevole.

Android.MobiDash.4074

Un programma trojan che visualizza annunci invadenti.

Android.Backdoor.719.origin

Un trojan che esegue comandi dei malintenzionati e permette loro di controllare i dispositivi mobili infetti.

Program.FakeAntiVirus.2.origin

Rilevamento dei programmi adware che imitano il funzionamento dei software antivirus.

Program.MonitorMinor.1.origin

Program.MobileTool.2.origin

Program.FreeAndroidSpy.1.origin

Program.Mrecorder.1.origin

Applicazioni che monitorano i proprietari di dispositivi Android e possono essere utilizzati per il cyberspionaggio.

Tool.SilentInstaller.6.origin

Tool.SilentInstaller.7.origin

Tool.SilentInstaller.11.origin

Tool.VirtualApk.1.origin

Piattaforme software potenzialmente pericolose che consentono alle applicazioni di eseguire i file apk senza installazione.

Tool.Rooter.3

Utility per l'ottenimento dei permessi di root su dispositivi Android. Può essere utilizzata dai malintenzionati e dai programmi malevoli.

Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili:

Adware.Mobby.5.origin

Adware.Myteam.2.origin

Adware.Adpush.6547

Adware.Toofan.1.origin

Adware.Zeus.1

Trojan su Google Play

A gennaio gli specialisti Doctor Web hanno rilevato su Google Play nuove versioni dei trojan della famiglia Android.Joker. Come anche in precedenza, i malintenzionati li distribuivano sotto le mentite spoglie di programmi innocui — app di messaggistica istantanea, software per la fotografia, editor di immagini, raccolte di sfondi per desktop, giochi e altre applicazioni pratiche. I trojan Android.Joker abbonano automaticamente le vittime a servizi mobile a pagamento, e inoltre, sono in grado di scaricare e lanciare ulteriori moduli malevoli e eseguire codice arbitrario.

Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.

[% END %]