Inoltre, i nostri specialisti hanno rilevato una nuova famiglia di trojan bancari che attaccavano i proprietari di dispositivi Android: Android.BankBot.Coper.
Tra le minacce rilevate sui dispositivi Android, di nuovo erano le più attive le applicazioni malevole pubblicitarie, nonché i trojan che sono in grado di eseguire codice arbitrario e caricare altri programmi.
Android.BankBot.Coper. Inizialmente queste applicazioni malevole attaccavano gli utenti colombiani, ma in seguito i nostri specialisti hanno identificato varianti mirate ai proprietari di dispositivi Android in diversi paesi europei.
Questi trojan bancari hanno un'architettura modulare e vari meccanismi di protezione, i quali consentono loro di svolgere con maggiore successo i compiti loro assegnati. Ad esempio, sulla base di un'istruzione dei malintenzionati, i programmi malevoli intercettano e inviano SMS, monitorano notifiche push, visualizzano finestre di phishing e persino possono tenere traccia delle informazioni inserite sulla tastiera.
Più nel dettaglio abbiamo parlato di questa famiglia di trojan Android in una nostra notizia pubblicata sul sito dell'azienda Doctor Web
Secondo i dati dei prodotti antivirus Dr.Web per Android
- Android.HiddenAds.1994
- Android.HiddenAds.615.origin
- Trojan progettati per la visualizzazione di pubblicità invadenti. Vengono distribuiti sotto le apparenze di applicazioni innocue e in alcuni casi vengono installati nella directory di sistema da altri programmi malevoli.
- Android.RemoteCode.284.origin
- Android.RemoteCode.6122
- Programmi malevoli che caricano ed eseguono codice arbitrario. A seconda della variante, possono anche caricare vari siti web, passare a link, cliccare su banner pubblicitari, iscrivere gli utenti a servizi a pagamento ed eseguire altre operazioni.
- Android.Triada.510.origin
- Un trojan multifunzionale che esegue una varietà di azioni malevole. Appartiene a una famiglia di applicazioni trojan che si infiltrano nei processi di tutti i programmi in esecuzione. Diversi campioni di questa famiglia sono riscontrabili nel firmware di dispositivi Android in cui i malintenzionati li incorporano in fase di produzione. Inoltre, alcune loro varianti possono sfruttare vulnerabilità per ottenere l'accesso a file e directory protetti del sistema.
- Program.FakeAntiVirus.1
- Rilevamento di programmi adware che imitano il funzionamento di software antivirus. Tali programmi possono segnalare minacce inesistenti e ingannare gli utenti chiedendo di pagare per l'acquisto di una versione completa.
- Program.WapSniff.1.origin
- Programma per l'intercettazione dei messaggi nel programma di messaggistica WhatsApp.
- Program.KeyStroke.1.origin
- Programma Android in grado di intercettare informazioni inserite sulla tastiera. Alcune delle sue varianti consentono inoltre di tenere traccia dei messaggi SMS in arrivo, monitorare la cronologia delle chiamate e registrare le conversazioni telefoniche.
- Program.FreeAndroidSpy.1.origin
- Applicazione che monitora i proprietari di dispositivi Android e può essere utilizzato per il cyberspionaggio. Monitora la posizione dei dispositivi, ottiene l'accesso alla rubrica e lista dei contatti degli utenti, nonché copia foto e video conservati sui dispositivi.
- Program.CreditSpy.2
- Rilevamento di programmi studiati per assegnare il rating bancario sulla base dei dati personali degli utenti. Tali applicazioni caricano sul server remoto messaggi SMS, informazioni sui contatti dalla rubrica, la cronologia delle chiamate e altre informazioni.
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.7.origin
- Tool.SilentInstaller.13.origin
- Tool.SilentInstaller.14.origin
- Piattaforme software potenzialmente pericolose che consentono alle applicazioni di eseguire file apk senza installarli. Creano un ambiente di esecuzione virtuale che non influisce sul sistema operativo principale.
- Tool.Packer.1.origin
- Utility packer specializzata nel proteggere le applicazioni Android dalla modifica e dal reverse engineering. Non è malevola, ma può essere utilizzata per la protezione sia dei programmi innocui che di quelli trojan.
Moduli software che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiose pubblicità su dispositivi mobili. A seconda della famiglia e della versione, sono in grado di mostrare annunci in modalità a schermo intero bloccando le finestre delle altre applicazioni, visualizzare varie notifiche, creare scorciatoie e caricare siti web.
- Adware.SspSdk.1.origin
- Adware.AdPush.36.origin
- Adware.Adpush.6547
- Adware.Myteam.2.origin
- Adware.Dowgin.5.origin
Minacce su Google Play
A luglio gli analisti dell'azienda Doctor Web hanno rilevato ulteriori minacce informatiche sullo store di app Google Play. Tra di esse c'erano nuovi trojan della famiglia Android.Joker, aggiunti al database dei virus Dr.Web come Android.Joker.803, Android.Joker.837 e Android.Joker.846. Erano nascosti in applicazioni a prima vista innocue ― un editor di immagini Background Changer, un programma di messaggistica Sweet Emoji SMS e un programma con funzionalità torcia Flashlight LED Pro. I trojan funzionavano così come gli utenti se lo aspettavano, ma allo stesso tempo, inosservati dalle vittime, le anche abbonavano a servizi digitali a pagamento e potevano eseguire codice arbitrario.
Oltre a ciò, è stata rilevata una nuova variante del trojan - falso programma Android.FakeApp.299 che si diffondeva tra gli utenti russi sotto le mentite spoglie di applicazioni studiate per la ricerca di agevolazioni e l'ottenimento di vari bonus sociali, ad esempio, sussidi dallo stato. La sua vera funzionalità era quella di caricare siti fraudolenti attraverso cui i malintenzionati rubavano dati confidenziali e soldi ai proprietari di dispositivi Android.
Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.
Il tuo Android ha bisogno di protezione.
Utilizza Dr.Web
- Il primo antivirus russo per Android
- Oltre 140 milioni di download solo da Google Play
- Gratis per gli utenti dei prodotti Dr.Web per privati
Scarica gratis