Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus per dispositivi mobili a luglio 2020

10 agosto 2020

Rispetto al mese precedente, le minacce rilevate sui dispositivi Android a luglio calano del 6,7%. È diminuito il numero di programmi malevoli del 6,75%, di programmi indesiderati del 4,6%, di programmi potenzialmente pericolosi del 8,42% e di programmi pubblicitari del 9,83%.

Durante il mese gli analisti di virus Doctor Web hanno rilevato su Google Play diversi nuovi malware. Uno di essi era un trojan bancario, Android.Banker.3259, nascosto in un'applicazione per la gestione SMS. Altri erano trojan della famiglia Android.HiddenAds che visualizzavano banner pubblicitari invadenti. Inoltre, è stato rilevato un ulteriore campione della famiglia Android.Joker che iscriveva gli utenti a servizi premium ed eseguiva codice arbitrario.

LE PRINCIPALI TENDENZE DI LUGLIO

  • Calo del numero complessivo di minacce trovate sui dispositivi Android
  • Diffusione di nuove minacce su Google Play

Secondo i dati dei prodotti antivirus Dr.Web per Android

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Android.HiddenAds.530.origin
Un trojan progettato per la visualizzazione di pubblicità invadenti. Viene distribuito con il pretesto di applicazioni popolari tramite altri programmi malevoli che in alcuni casi lo installano di nascosto nella directory di sistema.
Android.Click.348.origin
Un'app malevola che carica in autonomo siti web e clicca su banner pubblicitari e link presenti. Può diffondersi sotto le mentite spoglie di programmi innocui senza destare sospetti nell'utente.
Android.RemoteCode.6122
Android.RemoteCode.256.origin
Programmi malevoli che caricano ed eseguono codice arbitrario. A seconda della versione, questi trojan possono caricare vari siti web, cliccare su link e banner pubblicitari, iscrivere gli utenti a servizi a pagamento ed eseguire altre operazioni.
Android.DownLoader.906.origin
Un trojan che carica altri programmi malevoli e software inutili. Può nascondersi in applicazioni apparentemente innocue che vengono distribuite attraverso Google Play o su siti malevoli.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Program.FreeAndroidSpy.1.origin
Program.Mrecorder.1.origin
Program.MSpy.14.origin
Applicazioni che monitorano i proprietari di dispositivi Android e possono essere utilizzati per il cyberspionaggio. Sono in grado di controllare la posizione dei dispositivi, raccogliere dati circa la corrispondenza SMS, le conversazioni sui social network, copiare documenti, foto e video, intercettare telefonate e l'ambiente ecc.
Program.FakeAntiVirus.2.origin
Rilevamento di programmi adware che imitano il funzionamento dei software antivirus. Tali programmi possono segnalare minacce inesistenti e ingannare gli utenti chiedendo di pagare per l'acquisto di una versione completa.
Program.CreditSpy.2
Rilevamento di programmi studiati per valutare il merito creditizio sulla base dei dati personali degli utenti. Tali applicazioni caricano sul server remoto messaggi SMS, informazioni sui contatti dalla rubrica, la cronologia delle chiamate e altre informazioni.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.11.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin
Piattaforme software potenzialmente pericolose che consentono alle applicazioni di eseguire i file apk senza installazione. Creano un ambiente di esecuzione virtuale che non influisce sul sistema operativo principale.
Tool.Packer.1.origin
Un'utility packer specializzata nel proteggere le applicazioni Android da modifiche e reverse engineering. Non è malevola, ma può essere utilizzata per proteggere sia programmi innocui che trojan.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili. A seconda della famiglia e della versione, sono in grado di mostrare annunci in modalità a schermo intero bloccando le finestre delle altre applicazioni, visualizzare varie notifiche, creare scorciatoie e caricare siti web.

Adware.Adpush.36.origin
Adware.Adpush.6547
Adware.Myteam.2.origin
Adware.Mobby.5.origin
Adware.Toofan.1.origin

Minacce su Google Play

Tra le minacce rilevate su Google Play a luglio c'erano nuovi campioni della famiglia Android.HiddenAds, aggiunti al database dei virus Dr.Web come Android.HiddenAds.2190 e Android.HiddenAds.2193. Venivano distribuiti dai malintenzionati sotto le mentite spoglie di applicazioni per la modifica di foto.

Minacce su Google Play #drweb Minacce su Google Play #drweb

Come gli altri trojan di questa famiglia, dopo l'avvio nascondevano le loro icone dalla lista dei programmi nel menu della schermata principale per rendere la propria rimozione più difficile per l'utente. Quindi iniziavano a mostrare banner sopra le finestre di altre applicazioni e l'interfaccia del sistema operativo.

Un altro trojan rilevato dagli analisti di virus Doctor Web è stato chiamato Android.Joker.279. Era nascosto in un'app per la gestione SMS; dopo l'avvio iscriveva le vittime a servizi mobili costosi, e inoltre, era in grado di eseguire codice arbitrario.

Oltre a ciò, i nostri specialisti hanno rilevato un trojan bancario Android.Banker.3259. Gli autori di virus l'avevano creato sulla base di un programma di messaggistica SMS open source.

Minacce su Google Play #drweb

All'avvio il banker si connette al server di gestione e attende da esso ulteriori comandi. A seconda della risposta ricevuta, il trojan o continua a funzionare come app innocua o cerca di rubare alla vittima i suoi dati personali visualizzando una finestra di phishing. Inoltre, Android.Banker.3259 salva tutti gli SMS in arrivo e in uscita nel database cloud Firebase. Successivamente i malintenzionati potrebbero utilizzare le informazioni ottenute da questi messaggi per organizzare nuovi attacchi.

Minacce su Google Play #drweb Minacce su Google Play #drweb

Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.

Dr.Web Mobile Security

Il tuo Android ha bisogno di protezione.

Utilizza Dr.Web

  • Il primo antivirus russo per Android
  • Oltre 140 milioni di download solo da Google Play
  • Gratis per gli utenti dei prodotti Dr.Web per privati

Scarica gratis

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A