PER UTENTI

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP KZ UZ PL BY
Chiudi
News

Notizie per argomento

Notizie sui virus
"Mondo antivirus!"
Ticker
Ufficio stampa

Doctor Web: panoramica sull'attività di virus per dispositivi mobili a luglio 2021

11 agosto 2021

A luglio gli analisti di virus dell'azienda Doctor Web hanno trovato ulteriori applicazioni malevole sullo store di app Google Play. Tra di esse c'erano trojan appartenenti alla famiglia Android.Joker che abbonavano gli utenti a servizi digitali a pagamento, nonché un falso programma della famiglia Android.FakeApp il quale attirava gli utenti russi su siti fraudolenti con il pretesto di ottenimento dei bonus sociali dallo stato.

Inoltre, i nostri specialisti hanno rilevato una nuova famiglia di trojan bancari che attaccavano i proprietari di dispositivi Android: Android.BankBot.Coper.

Tra le minacce rilevate sui dispositivi Android, di nuovo erano le più attive le applicazioni malevole pubblicitarie, nonché i trojan che sono in grado di eseguire codice arbitrario e caricare altri programmi.

LE PRINCIPALI TENDENZE DI LUGLIO

  • Rilevata una nuova famiglia di trojan per il sistema operativo Android
  • Comparsi ulteriori programmi malevoli sullo store di app Google Play
  • I trojan pubblicitari e le applicazioni malevole che caricano codice arbitrario rimangono nel novero delle minacce più attive

La minaccia mobile del mese

Android.BankBot.Coper. Inizialmente queste applicazioni malevole attaccavano gli utenti colombiani, ma in seguito i nostri specialisti hanno identificato varianti mirate ai proprietari di dispositivi Android in diversi paesi europei.

Questi trojan bancari hanno un'architettura modulare e vari meccanismi di protezione, i quali consentono loro di svolgere con maggiore successo i compiti loro assegnati. Ad esempio, sulla base di un'istruzione dei malintenzionati, i programmi malevoli intercettano e inviano SMS, monitorano notifiche push, visualizzano finestre di phishing e persino possono tenere traccia delle informazioni inserite sulla tastiera.

Più nel dettaglio abbiamo parlato di questa famiglia di trojan Android in una nostra notizia pubblicata sul sito dell'azienda Doctor Web

Secondo i dati dei prodotti antivirus Dr.Web per Android

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Android.HiddenAds.1994
Android.HiddenAds.615.origin
Trojan progettati per la visualizzazione di pubblicità invadenti. Vengono distribuiti sotto le apparenze di applicazioni innocue e in alcuni casi vengono installati nella directory di sistema da altri programmi malevoli.
Android.RemoteCode.284.origin
Android.RemoteCode.6122
Programmi malevoli che caricano ed eseguono codice arbitrario. A seconda della variante, possono anche caricare vari siti web, passare a link, cliccare su banner pubblicitari, iscrivere gli utenti a servizi a pagamento ed eseguire altre operazioni.
Android.Triada.510.origin
Un trojan multifunzionale che esegue una varietà di azioni malevole. Appartiene a una famiglia di applicazioni trojan che si infiltrano nei processi di tutti i programmi in esecuzione. Diversi campioni di questa famiglia sono riscontrabili nel firmware di dispositivi Android in cui i malintenzionati li incorporano in fase di produzione. Inoltre, alcune loro varianti possono sfruttare vulnerabilità per ottenere l'accesso a file e directory protetti del sistema.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Program.FakeAntiVirus.1
Rilevamento di programmi adware che imitano il funzionamento di software antivirus. Tali programmi possono segnalare minacce inesistenti e ingannare gli utenti chiedendo di pagare per l'acquisto di una versione completa.
Program.WapSniff.1.origin
Programma per l'intercettazione dei messaggi nel programma di messaggistica WhatsApp.
Program.KeyStroke.1.origin
Programma Android in grado di intercettare informazioni inserite sulla tastiera. Alcune delle sue varianti consentono inoltre di tenere traccia dei messaggi SMS in arrivo, monitorare la cronologia delle chiamate e registrare le conversazioni telefoniche.
Program.FreeAndroidSpy.1.origin
Applicazione che monitora i proprietari di dispositivi Android e può essere utilizzato per il cyberspionaggio. Monitora la posizione dei dispositivi, ottiene l'accesso alla rubrica e lista dei contatti degli utenti, nonché copia foto e video conservati sui dispositivi.
Program.CreditSpy.2
Rilevamento di programmi studiati per assegnare il rating bancario sulla base dei dati personali degli utenti. Tali applicazioni caricano sul server remoto messaggi SMS, informazioni sui contatti dalla rubrica, la cronologia delle chiamate e altre informazioni.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.7.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin
Piattaforme software potenzialmente pericolose che consentono alle applicazioni di eseguire file apk senza installarli. Creano un ambiente di esecuzione virtuale che non influisce sul sistema operativo principale.
Tool.Packer.1.origin
Utility packer specializzata nel proteggere le applicazioni Android dalla modifica e dal reverse engineering. Non è malevola, ma può essere utilizzata per la protezione sia dei programmi innocui che di quelli trojan.

Secondo i dati dei prodotti antivirus Dr.Web per Android #drweb

Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili. A seconda della famiglia e della versione, sono in grado di mostrare annunci in modalità a schermo intero bloccando le finestre delle altre applicazioni, visualizzare varie notifiche, creare scorciatoie e caricare siti web.

Adware.SspSdk.1.origin
Adware.AdPush.36.origin
Adware.Adpush.6547
Adware.Myteam.2.origin
Adware.Dowgin.5.origin

Minacce su Google Play

A luglio gli analisti dell'azienda Doctor Web hanno rilevato ulteriori minacce informatiche sullo store di app Google Play. Tra di esse c'erano nuovi trojan della famiglia Android.Joker, aggiunti al database dei virus Dr.Web come Android.Joker.803, Android.Joker.837 e Android.Joker.846. Erano nascosti in applicazioni a prima vista innocue ― un editor di immagini Background Changer, un programma di messaggistica Sweet Emoji SMS e un programma con funzionalità torcia Flashlight LED Pro. I trojan funzionavano così come gli utenti se lo aspettavano, ma allo stesso tempo, inosservati dalle vittime, le anche abbonavano a servizi digitali a pagamento e potevano eseguire codice arbitrario.

Android.Joker.803 #drweb Android.Joker.837 #drweb 07_Android.Joker.846 #drweb

Oltre a ciò, è stata rilevata una nuova variante del trojan - falso programma Android.FakeApp.299 che si diffondeva tra gli utenti russi sotto le mentite spoglie di applicazioni studiate per la ricerca di agevolazioni e l'ottenimento di vari bonus sociali, ad esempio, sussidi dallo stato. La sua vera funzionalità era quella di caricare siti fraudolenti attraverso cui i malintenzionati rubavano dati confidenziali e soldi ai proprietari di dispositivi Android.

Android.FakeApp.278 #drweb

Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.

Dr.Web Mobile Security

Il tuo Android ha bisogno di protezione.

Utilizza Dr.Web

  • Il primo antivirus russo per Android
  • Oltre 140 milioni di download solo da Google Play
  • Gratis per gli utenti dei prodotti Dr.Web per privati

Scarica gratis