Rispetto a novembre, i prodotti antivirus Dr.Web per Android hanno rilevato a dicembre sui dispositivi protetti il 25,34% di minacce in meno. Secondo le statistiche ottenute, è diminuito del 25,35% il numero di programmi malevoli rilevati, del 21% il numero di programmi indesiderati, del 68,1% il numero di programmi potenzialmente pericolosi e del 25,01% quello di programmi adware. Il più delle volte gli utenti di dispositivi Android dovevano affrontare trojan pubblicitari, applicazioni malevole capaci di eseguire codice arbitrario, nonché diversi trojan downloader.

A metà del mese gli analisti di virus dell'azienda Doctor Web hanno rilevato sullo store di app Google Play un trojan multifunzionale, Android.Joker.477, che si diffondeva con il pretesto di un programma con una raccolta di immagini. Oltre a ciò, sono stati registrati nuovi attacchi con l'utilizzo di trojan bancari, in particolare di Android.BankBot.684.origin e Android.BankBot.687.origin. In alcuni casi i malintenzionati li spacciavano per programmi che avrebbero consentito di ottenere assistenza finanziaria dallo stato nel periodo della pandemia.

LE PRINCIPALI TENDENZE DI DICEMBRE

In calo il numero totale di minacce rilevate su dispositivi Android
I trojan pubblicitari e i programmi malevoli downloader sono ancora tra le minacce Android più attive
I cybercriminali attivamente continuano a sfruttare l'argomento di pandemia negli attacchi

Secondo i dati dei prodotti antivirus Dr.Web per Android

Android.RemoteCode.284.origin: Un programma malevolo che carica ed esegue codice arbitrario. A seconda della variante, può anche caricare vari siti web, cliccare su link e banner pubblicitari, iscrivere gli utenti a servizi a pagamento ed eseguire altre operazioni.
Android.Triada.510.origin: Un trojan multifunzionale che esegue una varietà di azioni malevole. Appartiene a una famiglia di applicazioni trojan che si infiltrano nei processi di tutti i programmi in esecuzione. Diversi campioni di questa famiglia sono riscontrabili nel firmware di dispositivi Android in cui i malintenzionati li incorporano in fase di produzione. Inoltre, alcune loro varianti possono sfruttare vulnerabilità per ottenere l'accesso ai file e alle directory protetti del sistema.
Android.HiddenAds.1994
Android.HiddenAds.518.origin: Un trojan progettato per la visualizzazione di pubblicità invadenti. Viene distribuito con il pretesto di applicazioni popolari tramite altri programmi malevoli che in alcuni casi lo installano di nascosto nella directory di sistema.
Android.Click.348.origin: Un'app malevola che carica in autonomo siti web e clicca su banner pubblicitari e link presenti. Può diffondersi sotto le mentite spoglie di programmi innocui senza destare sospetti nell'utente.

Program.FreeAndroidSpy.1.origin
Program.NeoSpy.1.origin: Applicazioni che monitorano i proprietari di dispositivi Android e possono essere utilizzati per il cyberspionaggio. Sono in grado di controllare la posizione dei dispositivi, raccogliere dati circa la corrispondenza SMS, conversazioni sui social network, copiare documenti, foto e video, ascoltare telefonate e l'ambiente ecc.
Program.FakeAntiVirus.2.origin: Rilevamento di programmi adware che imitano il funzionamento dei software antivirus. Tali programmi possono segnalare minacce inesistenti e ingannare gli utenti chiedendo di pagare per l'acquisto di una versione completa.
Program.CreditSpy.2: Rilevamento di programmi studiati per valutare il merito creditizio sulla base dei dati personali degli utenti. Tali applicazioni caricano sul server remoto messaggi SMS, informazioni sui contatti dalla rubrica, la cronologia delle chiamate e altre informazioni.
Program.KeyLogger.2.origin: Programma Android che consente di tenere traccia dei caratteri immessi sulla tastiera. Non è malevolo, ma può essere utilizzato per rubare informazioni riservate.

Tool.Obfuscapk.1: Rilevamento di applicazioni protette tramite l'utility di offuscamento Obfuscapk. Questa utility viene utilizzata per la modifica e complicazione automatica del codice sorgente delle applicazioni Android per renderne più difficile il reverse engineering. I malintenzionati la impiegano per proteggere i programmi malevoli e altri programmi pericolosi dal rilevamento tramite gli antivirus.
Tool.SilentInstaller.14.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.8.origin: Piattaforme software potenzialmente pericolose che consentono alle applicazioni di eseguire i file apk senza installazione. Creano un ambiente di esecuzione virtuale che non influisce sul sistema operativo principale.

Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili. A seconda della famiglia e della versione, sono in grado di mostrare annunci in modalità a schermo intero bloccando le finestre delle altre applicazioni, visualizzare varie notifiche, creare scorciatoie e caricare siti web.

Adware.SspSdk.1.origin
Adware.Adpush.36.origin
Adware.Adpush.6547
Adware.Myteam.2.origin
Adware.Overlay.1.origin

Minacce su Google Play

A dicembre gli analisti di virus dell'azienda Doctor Web hanno rilevato ancora un altro trojan sullo store di app Google Play. Era un campione della famiglia Android.Joker, denominato Android.Joker.477. Il trojan si diffondeva con il pretesto di una raccolta di immagini, ma in realtà era progettato per l'iscrizione degli utenti a servizi a pagamento, nonché per il caricamento e l'esecuzione di codice arbitrario.

Trojan bancari

Tra i programmi trojan che minacciavano gli utenti il mese scorso c'erano alcuni banker, ovvero Android.BankBot.684.origin e Android.BankBot.687.origin. Le nuove varianti di queste applicazioni malevole, rilevate dai nostri specialisti, attaccavano gli abitanti di Turchia. I trojan venivano distribuiti attraverso siti fraudolenti su cui veniva offerto alle potenziali vittime di ottenere assistenza finanziaria dallo stato in relazione alla pandemia. Per questo scopo, gli utenti dovevano scaricare e installare un software specializzato che in realtà era un malware.

Arrivando sui dispositivi Android, i banker chiedevano l'accesso alle funzionalità speciali (Accessibility Service) di SO Android per ampliare le loro autorizzazioni, nascondevano le loro icone dalla lista delle applicazioni installate sulla schermata principale e cominciavano a eseguire le loro funzionalità malevole. Rubavano informazioni riservate visualizzando finestre di phishing sopra le finestre di altre applicazioni, intercettavano SMS, potevano bloccare lo schermo, nonché eseguivano altre azioni malevole.

Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.

Il tuo Android ha bisogno di protezione.

Utilizza Dr.Web

Il primo antivirus russo per Android
Oltre 140 milioni di download solo da Google Play
Gratis per gli utenti dei prodotti Dr.Web per privati

Scarica gratis

— Sviluppatore russo degli antivirus Dr.Web

— Esperienza di sviluppo dal 1992

— Dr.Web viene utilizzato in 200+ paesi del mondo

— L'antivirus viene fornito come un servizio dal 2007

— Supporto ventiquattro ore su ventiquattro

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125124, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A

Informativa sulla privacy

Siamo sui social

Collega account

Altre risorse Dr.Web

Mappa del sito

Si utilizza un browser obsoleto!

Notizie per argomento

Doctor Web: panoramica sull'attività di virus per dispositivi mobili a dicembre 2020