Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Doctor Web: panoramica sull'attività di virus per dispositivi mobili a ottobre 2020

09 novembre 2020

A ottobre i prodotti antivirus Dr.Web per Android hanno rilevato sui dispositivi Android protetti il 12,36% di minacce in più rispetto al mese precedente. Secondo le statistiche sui rilevamenti, il numero di programmi malevoli è aumentato del 9,08%, il numero di programmi indesiderati del 6%, mentre il numero di programmi potenzialmente pericolosi del 197,24%. Il numero di applicazioni adware rilevate invece è diminuito dell'1,51%.

Quasi un triplo aumento del numero di programmi potenzialmente pericolosi nelle statistiche rilevamenti è dovuto alla diffusione di applicazioni protette tramite l'utility specializzata Tool.Obfuscapk.1. Viene utilizzata per offuscare il codice sorgente e può essere impiegata non solo da sviluppatori responsabili, ma anche da autori di virus che cercano di proteggere i programmi trojan dal rilevamento da parte degli antivirus.

Sullo store di app Google Play sono state registrate nuove minacce informatiche. Gli specialisti Doctor Web hanno rilevato molteplici nuovi trojan della famiglia Android.FakeApp che si diffondevano sotto le sembianze di app guide informative presumibilmente studiate per aiutare a formalizzare detrazioni fiscali e compensazioni sociali. In realtà, caricavano siti fraudolenti attraverso cui i malintenzionati potevano rubare agli utenti dati riservati e denaro.

Un altro programma malevolo da Google Play è stato chiamato Android.HiddenAds.2314. Questo è un trojan progettato per la visualizzazione di pubblicità invadenti. Si diffondeva sotto le mentite spoglie di un editor grafico.

LE PRINCIPALI TENDENZE DI OTTOBRE

  • Aumento del totale minacce rilevate sui dispositivi Android
  • Aumento significativo del numero di programmi potenzialmente pericolosi rilevati
  • Diffusione di nuove minacce su Google Play

Secondo i dati dei prodotti antivirus Dr.Web per Android

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Android.Triada.510.origin
Android.Triada.541.origin
Android.Triada.4795
Trojan multifunzionali che eseguono una varietà di azioni malevole. Appartengono a una famiglia di applicazioni trojan che si infiltrano nei processi di tutti i programmi in esecuzione. Diversi campioni di questa famiglia sono riscontrabili nel firmware di dispositivi Android in cui i malintenzionati li incorporano in fase di produzione. Inoltre, alcune loro varianti possono sfruttare vulnerabilità per ottenere l'accesso ai file e alle directory protetti del sistema.
Android.Click.348.origin
Un'app malevola che carica in autonomo siti web e clicca su banner pubblicitari e link presenti. Può diffondersi sotto le mentite spoglie di programmi innocui senza destare sospetti nell'utente.
Android.RemoteCode.6122
Un programma malevolo che carica ed esegue codice arbitrario. A seconda della variante, può anche caricare vari siti web, cliccare su link e banner pubblicitari, iscrivere gli utenti a servizi a pagamento ed eseguire altre operazioni.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Program.FreeAndroidSpy.1.origin
Program.Reptilicus.7.origin
Program.Mrecorder.1.origin
Applicazioni che monitorano i proprietari di dispositivi Android e possono essere utilizzati per il cyberspionaggio. Sono in grado di controllare la posizione dei dispositivi, raccogliere dati sulla corrispondenza SMS, sulle conversazioni sui social network, copiare documenti, foto e video, intercettare telefonate e l'ambiente ecc.
Program.FakeAntiVirus.2.origin
Rilevamento di programmi adware che imitano il funzionamento dei software antivirus. Tali programmi possono segnalare minacce inesistenti e ingannare gli utenti chiedendo di pagare per l'acquisto di una versione completa.
Program.CreditSpy.2
Rilevamento di programmi studiati per valutare il merito creditizio sulla base dei dati personali degli utenti. Tali applicazioni caricano sul server remoto messaggi SMS, informazioni sui contatti dalla rubrica, la cronologia delle chiamate e altre informazioni.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Tool.Obfuscapk.1
Rilevamento di applicazioni protette tramite l'utility di offuscamento Obfuscapk. Questa utility viene utilizzata per la modifica e complicazione automatica del codice sorgente delle applicazioni Android per renderne più difficile il reverse engineering. I malintenzionati la impiegano per proteggere i programmi malevoli e altri programmi pericolosi dal rilevamento tramite gli antivirus.
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin
Piattaforme software potenzialmente pericolose che consentono alle applicazioni di eseguire i file apk senza installazione. Creano un ambiente di esecuzione virtuale che non influisce sul sistema operativo principale.
Tool.Packer.1.origin
Un'utility packer specializzata nel proteggere le applicazioni Android da modifiche e reverse engineering. Non è malevola, ma può essere utilizzata per proteggere sia programmi innocui che trojan.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili. A seconda della famiglia e della versione, sono in grado di mostrare annunci in modalità a schermo intero bloccando le finestre delle altre applicazioni, visualizzare varie notifiche, creare scorciatoie e caricare siti web.

Minacce su Google Play

A ottobre gli specialisti Doctor Web hanno rilevato sullo store Google Play 17 nuove varianti di trojan della famiglia Android.FakeApp che si propagavano sotto le mentite spoglie di app innocue, per esempio, guide informative. I malintenzionati spacciavano la maggior parte per programmi presumibilmente studiati per controllare la presenza di compensazioni sociali e per fornire aiuto nell'ottenere rimborsi fiscali. Secondo la classificazione dell'antivirus Dr.Web, sono stati denominati Android.FakeApp.208, Android.FakeApp.209, Android.FakeApp.210, Android.FakeApp.212, Android.FakeApp.213, Android.FakeApp.214, Android.FakeApp.215 e Android.FakeApp.216.

Un'altra variante era un falso programma di argomenti sportivi ed è stato aggiunto al database come Android.FakeApp.211.

La loro vera e unica funzione però è caricare siti fraudolenti. In totale, questi trojan sono stati scaricati da oltre 105.000 proprietari di dispositivi Android.

#drweb #drweb

#drweb #drweb

#drweb #drweb

All'avvio le applicazioni malevole caricano siti su cui alla potenziale vittima viene chiesto di indicare i dati personali che sarebbero necessari per controllare le compensazioni in denaro disponibili. Dopo che una compensazione è stata "trovata", all'utente vengono chieste informazioni aggiuntive e quindi gli viene suggerito di pagare un'imposta o un bollo per il trasferimento del denaro "rimborsato". Se il proprietario del dispositivo acconsente, i malintenzionati scoprono non solo i suoi dati riservati (per esempio, nome, cognome, numero di telefono e indirizzo email), ma anche i dettagli della sua carta di credito con il codice segreto CVV2. Mentre la vittima della frode non riceve nessuna compensazione promessa.

Un altro trojan rilevato apparteneva alla famiglia di applicazioni malevole Android.HiddenAds ed è stato aggiunto al database dei virus Dr.Web come Android.HiddenAds.2314. Si diffondeva sotto le mentite spoglie di un programma per la modifica di immagini. All'avvio il trojan nasconde la sua icona dalla lista dei software nel menu della schermata principale in modo che in seguito sia più difficile rilevarlo e rimuoverlo dal dispositivo. Quindi comincia a mostrare annunci pubblicitari che vengono visualizzati sopra le finestre di altre applicazioni e l'interfaccia del sistema operativo interferendo con il normale utilizzo del dispositivo.

#drweb

Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.

Dr.Web Mobile Security

Il tuo Android ha bisogno di protezione.

Utilizza Dr.Web

  • Il primo antivirus russo per Android
  • Oltre 140 milioni di download solo da Google Play
  • Gratis per gli utenti dei prodotti Dr.Web per privati

Scarica gratis

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125124, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A