Doctor Web: panoramica sull'attività di virus per dispositivi mobili a dicembre 2020

Panoramiche sui virus | Notizie "calde" | Sulle minacce mobile | Tutte le notizie | Sui virus
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "IN PRIMO PIANO" }, { box => "STATISTICHE" }, { box => "MINACCE SU GOOGLE PLAY" }, { box => "TROJAN BANCARI" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2020/DrWeb_review_mobile_december_2020.pdf' %] [% BLOCK global.tpl_blueprint.content %]

28 dicembre 2020

Rispetto a novembre, i prodotti antivirus Dr.Web per Android hanno rilevato a dicembre sui dispositivi protetti il 25,34% di minacce in meno. Secondo le statistiche ottenute, è diminuito del 25,35% il numero di programmi malevoli rilevati, del 21% il numero di programmi indesiderati, del 68,1% il numero di programmi potenzialmente pericolosi e del 25,01% quello di programmi adware. Il più delle volte gli utenti di dispositivi Android dovevano affrontare trojan pubblicitari, applicazioni malevole capaci di eseguire codice arbitrario, nonché diversi trojan downloader.

A metà del mese gli analisti di virus dell'azienda Doctor Web hanno rilevato sullo store di app Google Play un trojan multifunzionale, Android.Joker.477, che si diffondeva con il pretesto di un programma con una raccolta di immagini. Oltre a ciò, sono stati registrati nuovi attacchi con l'utilizzo di trojan bancari, in particolare di Android.BankBot.684.origin e Android.BankBot.687.origin. In alcuni casi i malintenzionati li spacciavano per programmi che avrebbero consentito di ottenere assistenza finanziaria dallo stato nel periodo della pandemia.

LE PRINCIPALI TENDENZE DI DICEMBRE

  • In calo il numero totale di minacce rilevate su dispositivi Android
  • I trojan pubblicitari e i programmi malevoli downloader sono ancora tra le minacce Android più attive
  • I cybercriminali attivamente continuano a sfruttare l'argomento di pandemia negli attacchi

Secondo i dati dei prodotti antivirus Dr.Web per Android

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Android.RemoteCode.284.origin
Un programma malevolo che carica ed esegue codice arbitrario. A seconda della variante, può anche caricare vari siti web, cliccare su link e banner pubblicitari, iscrivere gli utenti a servizi a pagamento ed eseguire altre operazioni.
Android.Triada.510.origin
Un trojan multifunzionale che esegue una varietà di azioni malevole. Appartiene a una famiglia di applicazioni trojan che si infiltrano nei processi di tutti i programmi in esecuzione. Diversi campioni di questa famiglia sono riscontrabili nel firmware di dispositivi Android in cui i malintenzionati li incorporano in fase di produzione. Inoltre, alcune loro varianti possono sfruttare vulnerabilità per ottenere l'accesso ai file e alle directory protetti del sistema.
Android.HiddenAds.1994
Android.HiddenAds.518.origin
Un trojan progettato per la visualizzazione di pubblicità invadenti. Viene distribuito con il pretesto di applicazioni popolari tramite altri programmi malevoli che in alcuni casi lo installano di nascosto nella directory di sistema.
Android.Click.348.origin
Un'app malevola che carica in autonomo siti web e clicca su banner pubblicitari e link presenti. Può diffondersi sotto le mentite spoglie di programmi innocui senza destare sospetti nell'utente.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Program.FreeAndroidSpy.1.origin
Program.NeoSpy.1.origin
Applicazioni che monitorano i proprietari di dispositivi Android e possono essere utilizzati per il cyberspionaggio. Sono in grado di controllare la posizione dei dispositivi, raccogliere dati circa la corrispondenza SMS, conversazioni sui social network, copiare documenti, foto e video, ascoltare telefonate e l'ambiente ecc.
Program.FakeAntiVirus.2.origin
Rilevamento di programmi adware che imitano il funzionamento dei software antivirus. Tali programmi possono segnalare minacce inesistenti e ingannare gli utenti chiedendo di pagare per l'acquisto di una versione completa.
Program.CreditSpy.2
Rilevamento di programmi studiati per valutare il merito creditizio sulla base dei dati personali degli utenti. Tali applicazioni caricano sul server remoto messaggi SMS, informazioni sui contatti dalla rubrica, la cronologia delle chiamate e altre informazioni.
Program.KeyLogger.2.origin
Programma Android che consente di tenere traccia dei caratteri immessi sulla tastiera. Non è malevolo, ma può essere utilizzato per rubare informazioni riservate.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Tool.Obfuscapk.1
Rilevamento di applicazioni protette tramite l'utility di offuscamento Obfuscapk. Questa utility viene utilizzata per la modifica e complicazione automatica del codice sorgente delle applicazioni Android per renderne più difficile il reverse engineering. I malintenzionati la impiegano per proteggere i programmi malevoli e altri programmi pericolosi dal rilevamento tramite gli antivirus.
Tool.SilentInstaller.14.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.8.origin
Piattaforme software potenzialmente pericolose che consentono alle applicazioni di eseguire i file apk senza installazione. Creano un ambiente di esecuzione virtuale che non influisce sul sistema operativo principale.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili. A seconda della famiglia e della versione, sono in grado di mostrare annunci in modalità a schermo intero bloccando le finestre delle altre applicazioni, visualizzare varie notifiche, creare scorciatoie e caricare siti web.

Minacce su Google Play

A dicembre gli analisti di virus dell'azienda Doctor Web hanno rilevato ancora un altro trojan sullo store di app Google Play. Era un campione della famiglia Android.Joker, denominato Android.Joker.477. Il trojan si diffondeva con il pretesto di una raccolta di immagini, ma in realtà era progettato per l'iscrizione degli utenti a servizi a pagamento, nonché per il caricamento e l'esecuzione di codice arbitrario.

#drweb

Trojan bancari

Tra i programmi trojan che minacciavano gli utenti il mese scorso c'erano alcuni banker, ovvero Android.BankBot.684.origin e Android.BankBot.687.origin. Le nuove varianti di queste applicazioni malevole, rilevate dai nostri specialisti, attaccavano gli abitanti di Turchia. I trojan venivano distribuiti attraverso siti fraudolenti su cui veniva offerto alle potenziali vittime di ottenere assistenza finanziaria dallo stato in relazione alla pandemia. Per questo scopo, gli utenti dovevano scaricare e installare un software specializzato che in realtà era un malware.

#drweb

#drweb

Arrivando sui dispositivi Android, i banker chiedevano l'accesso alle funzionalità speciali (Accessibility Service) di SO Android per ampliare le loro autorizzazioni, nascondevano le loro icone dalla lista delle applicazioni installate sulla schermata principale e cominciavano a eseguire le loro funzionalità malevole. Rubavano informazioni riservate visualizzando finestre di phishing sopra le finestre di altre applicazioni, intercettavano SMS, potevano bloccare lo schermo, nonché eseguivano altre azioni malevole.

#drweb #drweb

#drweb #drweb

Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.

Dr.Web Mobile Security

Il tuo Android ha bisogno di protezione.

Utilizza Dr.Web

  • Il primo antivirus russo per Android
  • Oltre 140 milioni di download solo da Google Play
  • Gratis per gli utenti dei prodotti Dr.Web per privati

Scarica gratis

[% END %]
Ultime notizie Tutte le notizie