PER UTENTI

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP KZ UZ PL BY
Chiudi
News

Notizie per argomento

Notizie sui virus
"Mondo antivirus!"
Ticker
Ufficio stampa

Doctor Web: panoramica sull'attività di virus per dispositivi mobili a marzo 2021

13 aprile 2021

A marzo tra le minacce più attive di nuovo erano trojan e applicazioni indesiderate che visualizzavano annunci. Inoltre, su dispositivi Android venivano spesso rilevati programmi malevoli che scaricano altri software ed eseguono codice arbitrario.

Tra le minacce rilevate sullo store di app Google Play erano numerose nuove varianti dei trojan Android.Joker Joker che abbonano le vittime a servizi premium, nonché nuove applicazioni fraudolente Android.FakeApp.

LE PRINCIPALI TENDENZE DI MARZO

  • Diffusione di nuove minacce attraverso lo store di app Google Play
  • Attività di trojan che abbonano le vittime a servizi mobili a pagamento
  • Diffusione di applicazioni fraudolente

Secondo i dati dei prodotti antivirus Dr.Web per Android

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Android.HiddenAds.1994
Un trojan progettato per la visualizzazione di pubblicità invadenti. Viene distribuito con il pretesto di applicazioni popolari tramite altri programmi malevoli che in alcuni casi lo installano di nascosto nella directory di sistema.
Android.RemoteCode.284.origin
Android.RemoteCode.6122
Un programma malevolo che carica ed esegue codice arbitrario. A seconda della variante, può anche caricare vari siti web, cliccare su link e banner pubblicitari, iscrivere gli utenti a servizi a pagamento ed eseguire altre operazioni.
Android.Triada.510.origin
Un trojan multifunzionale che esegue una varietà di azioni malevole. Appartiene a una famiglia di applicazioni trojan che si infiltrano nei processi di tutti i programmi in esecuzione. Diversi campioni di questa famiglia sono riscontrabili nel firmware di dispositivi Android in cui i malintenzionati li incorporano in fase di produzione. Inoltre, alcune loro varianti possono sfruttare vulnerabilità per ottenere l'accesso a file e directory protetti del sistema.
Android.MobiDash.5135
Un programma trojan che visualizza annunci invadenti. È un modulo software che gli sviluppatori software incorporano nelle applicazioni.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Program.FreeAndroidSpy.1.origin
Program.Mrecorder.1.origin
Program.Reptilicus.7.origin
Applicazioni che monitorano i proprietari di dispositivi Android e possono essere utilizzati per il cyberspionaggio. Sono in grado di controllare la posizione dei dispositivi, raccogliere dati circa la corrispondenza SMS, conversazioni sui social network, copiare documenti, foto e video, ascoltare telefonate e l'ambiente ecc.
Program.FakeAntiVirus.2.origin
Rilevamento di programmi adware che imitano il funzionamento dei software antivirus. Tali programmi possono segnalare minacce inesistenti e ingannare gli utenti chiedendo di pagare per l'acquisto di una versione completa.
Program.Gemius.1.origin
Programma che raccoglie informazioni sui dispositivi mobili Android e su quello come vengono utilizzati dai loro proprietari. Insieme ai dati tecnici, raccoglie informazioni riservate: posizione del dispositivo, segnalibri salvati nel browser, cronologia dei siti visitati, nonché indirizzi internet inseriti.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.7.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin
Piattaforme software potenzialmente pericolose che consentono alle applicazioni di eseguire file apk senza installarli. Creano un ambiente di esecuzione virtuale che non influisce sul sistema operativo principale.
Tool.Obfuscapk.1
Rilevamento di applicazioni protette tramite l'utility di offuscamento Obfuscapk. Questa utility viene utilizzata per la modifica e complicazione automatica del codice sorgente delle applicazioni Android per renderne più difficile il reverse engineering. I malintenzionati la impiegano per proteggere i programmi malevoli e altri programmi pericolosi dal rilevamento tramite gli antivirus.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili. A seconda della famiglia e della versione, sono in grado di mostrare annunci in modalità a schermo intero bloccando le finestre delle altre applicazioni, visualizzare varie notifiche, creare scorciatoie e caricare siti web.

Adware.Adpush.36.origin
Adware.Adpush.6547
Adware.Myteam.2.origin
Adware.Fictus.1.origin
Adware.Jiubang.2

Minacce su Google Play

Il mese scorso gli specialisti dell'azienda Doctor Web hanno rilevato sullo store di app Google Play nuovi programmi fraudolenti appartenenti alla famiglia Android.FakeApp. Tra di essi erano nuove varianti del trojan Android.FakeApp.247 che prende le sembianze di app studiate per fornire accesso a vari bonus e sconti da note aziende e catene di negozi. In questo caso, l'accesso a bonus forniti all'acquisto di carburanti da popolari distributori. Per ottenere il "premio", alle potenziali vittime veniva chiesto di sottoscrivere un abbonamento a pagamento che costava da 429 rubli a settimana. Come risultato, gli utenti non ottenevano alcuno sconto o bonus — il trojan solo visualizzava un codice a barre inutile.

screen Android.FakeApp.247 screen Android.FakeApp.247

Altri programmi malevoli contraffatti si diffondevano con il pretesto di svariate app innocue: tutti i tipi di prontuari e manuali, programmi per verificare la compatibilità di persone ecc. In realtà, non eseguivano le funzionalità dichiarate e dopo l'avvio caricavano siti discutibili. Questi trojan sono stati aggiunti al database dei virus Dr.Web come Android.FakeApp.244, Android.FakeApp.249 e Android.FakeApp.250.

screen Android.FakeApp.244 screen Android.FakeApp.249

screen Android.FakeApp.250 screen Android.FakeApp.250

Inoltre, durante il mese di marzo gli analisti di virus Doctor Web hanno rilevato numerosi nuovi trojan della famiglia Android.Joker che spiano gli utenti e li abbonano a costosi servizi mobili, nonché sono in grado di eseguire codice arbitrario. Questi trojan multifunzionali si diffondevano sotto le sembianze di un programma di traduzione, un'app per la registrazione vocale e creazione di vari effetti sonori, sfondi animati, un launcher (programma per la gestione della schermata principale), tutti i tipi di editor di immagini, nonché un'utility per la configurazione e gestione di dispositivi Android. Sono stati aggiunti al database dei virus come Android.Joker.613, Android.Joker.614, Android.Joker.617, Android.Joker.618, Android.Joker.620, Android.Joker.622, Android.Joker.624, Android.Joker.630 e Android.Joker.632.

screen Android.Joker.613 screen Android.Joker.614

screen Android.Joker.617 screen Android.Joker.618

screen Android.Joker.622 screen Android.Joker.632

Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.

Dr.Web Mobile Security

Il tuo Android ha bisogno di protezione.

Utilizza Dr.Web

  • Il primo antivirus russo per Android
  • Oltre 140 milioni di download solo da Google Play
  • Gratis per gli utenti dei prodotti Dr.Web per privati

Scarica gratis