Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus per dispositivi mobili ad agosto 2020

16 settembre 2020

Ad agosto le minacce rilevate su dispositivi Android sono il 2,21% in più rispetto a luglio. È aumentato del 6,26% il numero di programmi malevoli, mentre il numero di programmi indesiderati è diminuito del 0,49%, il numero di programmi potenzialmente pericolosi del 13,82% e di programmi pubblicitari del 10,1%.

Gli specialisti Doctor Web hanno rilevato nuove minacce nello store Google Play. Tra di esse – diverse varianti delle applicazioni trojan della famiglia Android.FakeApp che si diffondevano sotto le sembianze di guide informative e caricavano siti fraudolenti. Inoltre, è stato trovato un nuovo campione della famiglia di trojan multifunzionali Android.Joker, che iscrive gli utenti a servizi a pagamento ed è capace di caricare ed eseguire codice arbitrario.

LE PRINCIPALI TENDENZE DI AGOSTO

  • Aumento del numero totale di minacce rilevate su dispositivi Android
  • Nuove minacce informatiche comparse su Google Play

Secondo i dati dei prodotti antivirus Dr.Web per Android

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Android.HiddenAds.530.origin
Un trojan progettato per la visualizzazione di pubblicità invadenti. Viene distribuito con il pretesto di applicazioni popolari tramite altri programmi malevoli che in alcuni casi lo installano di nascosto nella directory di sistema.
Android.RemoteCode.6122
Un programma malevolo che carica ed esegue codice arbitrario. A seconda della variante, può anche caricare vari siti web, cliccare su link e banner pubblicitari, iscrivere gli utenti a servizi a pagamento ed eseguire altre operazioni.
Android.DownLoader.906.origin
Android.DownLoader.909.origin
Trojan che caricano altri programmi malevoli e software inutili. Possono nascondersi in applicazioni apparentemente innocue che vengono distribuite attraverso Google Play o su siti malevoli.
Android.Click.348.origin
Un'app malevola che carica in autonomo siti web e clicca su banner pubblicitari e link presenti. Può diffondersi sotto le mentite spoglie di programmi innocui senza destare sospetti nell'utente.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Program.FreeAndroidSpy.1.origin
Program.AndrMonitor.7.origin
Program.MSpy.14.origin
Applicazioni che monitorano i proprietari di dispositivi Android e possono essere utilizzati per il cyberspionaggio. Sono in grado di controllare la posizione dei dispositivi, raccogliere dati circa la corrispondenza SMS, le conversazioni sui social network, copiare documenti, foto e video, intercettare telefonate e l'ambiente ecc.
Program.FakeAntiVirus.2.origin
Rilevamento di programmi adware che imitano il funzionamento dei software antivirus. Tali programmi possono segnalare minacce inesistenti e ingannare gli utenti chiedendo di pagare per l'acquisto di una versione completa.
Program.CreditSpy.2
Rilevamento di programmi studiati per valutare il merito creditizio sulla base dei dati personali degli utenti. Tali applicazioni caricano sul server remoto messaggi SMS, informazioni sui contatti dalla rubrica, la cronologia delle chiamate e altre informazioni.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.11.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin
Piattaforme software potenzialmente pericolose che consentono alle applicazioni di eseguire i file apk senza installazione. Creano un ambiente di esecuzione virtuale che non influisce sul sistema operativo principale.
Tool.Packer.1.origin
Un'utility packer specializzata nel proteggere le applicazioni Android da modifiche e reverse engineering. Non è malevola, ma può essere utilizzata per proteggere sia programmi innocui che trojan.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili. A seconda della famiglia e della versione, sono in grado di mostrare annunci in modalità a schermo intero bloccando le finestre delle altre applicazioni, visualizzare varie notifiche, creare scorciatoie e caricare siti web.

Minacce su Google Play

Ad agosto gli analisti di virus dell'azienda Doctor Web hanno rilevato nello store Google Play diversi nuovi programmi malevoli della famiglia Android.FakeApp, chiamati Android.FakeApp.199, Android.FakeApp.200, Android.FakeApp.202 e Android.FakeApp.203. Si diffondevano spacciandosi per guide all'ottenimento di bonus sociali e rimborsi IVA.

#drweb #drweb #drweb #drweb

All'avvio questi trojan caricano il sito fraudolento dell'organizzazione inesistente "Centro unificato per il rimborso IVA" su cui alle potenziali vittime veniva chiesto di indicare i loro dati personali per poter controllare la disponibilità di una o altra compensazione. Dopo l'inserimento delle informazioni, sul sito viene imitato il processo di ricerca, e quindi gli utenti vedono un falso messaggio sulle varianti di rimborso trovate.

#drweb #drweb #drweb

Quindi il chatbot del sito imita un dialogo con uno specialista. Chiede di compilare un questionario fasullo indicando nel modulo web altre informazioni riservate, nonché di pagare una tassa o provvigione per la formalizzazione di documenti e il trasferimento di denaro.

#drweb #drweb #drweb

#drweb #drweb

Come risultato di tale truffa, gli utenti ingannati non solo passano i dati personali ai malintenzionati, ma anche trasferiscono loro i propri soldi volontariamente senza ricevere poi la falsa compensazione promessa.

Un'altra minaccia trovata su Google Play è stato un nuovo campione della famiglia di pericolosi trojan Android.Joker, chiamato Android.Joker.304. Si diffondeva sotto le mentite spoglie di un'app traduttore. Come gli altri trojan di questa famiglia, Android.Joker.304 poteva iscrivere gli utenti a costosi servizi mobili, e inoltre, caricare ed eseguire codice arbitrario.

#drweb

Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.

Dr.Web Mobile Security

Il tuo Android ha bisogno di protezione.

Utilizza Dr.Web

  • Il primo antivirus russo per Android
  • Oltre 140 milioni di download solo da Google Play
  • Gratis per gli utenti dei prodotti Dr.Web per privati

Scarica gratis

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A