06 settembre 2023
A giugno ulteriori minacce informatiche sono state rilevate sullo store di app Google Play. Tra queste sono i programmi malevoli falsificazione appartenenti alla famiglia Android.FakeApp, nonché le applicazioni trojan Android.Joker, che abbonano vittime a servizi web a pagamento.
PRINCIPALI TENDENZE DI GIUGNO
- Crescita dell'attività dei programmi trojan pubblicitari Android.HiddenAds
- Diminuita l'attività dei programmi trojan pubblicitari Android.MobiDash
- Diminuita l'attività delle applicazioni malevole spia e dei trojan bancari
- Nuove minacce informatiche su Google Play
Secondo i dati dei prodotti antivirus Dr.Web per Android
- Android.Spy.5106
- Programma trojan che rappresenta versioni alterate di mods non ufficiali dell'applicazione WhatsApp. È in grado di rubare il contenuto di notifiche, offrire l'installazione di programmi da fonti sconosciute, e durante l'utilizzo del programma di messaggistica, visualizzare finestre di dialogo con contenuto configurabile da remoto.
- Android.HiddenAds.3697
- Programma trojan per la visualizzazione di pubblicità invadenti. I campioni di questa famiglia spesso vengono distribuiti sotto le apparenze di applicazioni innocue e in alcuni casi vengono installati nella directory di sistema da altri software malevoli. Entrando su dispositivi Android, tali trojan pubblicitari di solito nascondono all'utente la propria presenza sul sistema: per esempio, nascondono l'icona dell'applicazione dal menu della schermata principale.
- Android.Packed.57083
- Rilevamento di applicazioni malevole protette dal software packer ApkProtector. Tra di esse possono essere i trojan bancari, gli spyware e altri software malevoli.
- Android.MobiDash.7795
- Programma trojan che visualizza annunci pubblicitari invadenti. È un modulo software che gli sviluppatori software incorporano nelle applicazioni.
- Android.Pandora.7
- Rilevamento di applicazioni malevole che scaricano e installano il programma trojan backdoor Android.Pandora.2. I malintenzionati spesso incorporano tali programmi di download in applicazioni per Smart TV mirate agli utenti di lingua spagnola.
- Program.FakeMoney.7
- Program.FakeMoney.8
- Rilevamento di applicazioni che presumibilmente consentirebbero di guadagnare con l'effettuazione di determinate azioni o compiti. Simula l'accredito di premi, tuttavia, per ritirare il denaro "guadagnato", è necessario accumulare una determinata somma. Anche quando gli utenti riescono a farlo, non è possibile per loro ottenere i pagamenti.
- Program.FakeAntiVirus.1
- Rilevamento di programmi adware che simulano il funzionamento di software antivirus. Tali programmi possono segnalare minacce inesistenti e ingannare gli utenti chiedendo di pagare per l'acquisto di una versione completa.
- Program.SecretVideoRecorder.1.origin
- Rilevamento di varie versioni di un'applicazione per la ripresa di foto e video in background attraverso le fotocamere integrate di dispositivi Android. Questo programma può funzionare impercettibilmente consentendo di disattivare le notifiche di registrazione, nonché cambiare con quelle false l'icona e la descrizione dell'app. Tali funzionalità lo rendono potenzialmente pericoloso.
- Program.Reptilicus.8.origin
- Applicazione che consente di seguire i proprietari di dispositivi Android. È in grado di controllare la posizione del dispositivo, raccogliere dati circa la corrispondenza SMS e conversazioni sui social network, ascoltare telefonate e l'ambiente, catturare screenshot, tenere traccia dell'input da tastiera, copiare file dal dispositivo ed eseguire altre azioni ancora.
- Tool.SilentInstaller.14.origin
- Tool.SilentInstaller.7.origin
- Tool.SilentInstaller.6.origin
- Piattaforme software potenzialmente pericolose che consentono ad applicazioni di avviare file APK senza installazione. Creano un ambiente di esecuzione virtuale che non influisce sul sistema operativo principale.
- Tool.LuckyPatcher.1.origin
- Utility che consente di modificare le applicazioni Android installate (creare patch per esse) al fine di modificarne la logica di funzionamento o aggirare determinate restrizioni. Ad esempio, utilizzandola, gli utenti possono tentare di disattivare il controllo dei permessi di root in programmi bancari od ottenere risorse illimitate in giochi. Per creare le patch, l'utility scarica da internet script appositamente preparati che chiunque sia interessato può creare e aggiungere a un database comune. Le funzionalità di tali script possono risultare, tra l'altro, anche malevole, pertanto, le patch create possono rappresentare un potenziale pericolo.
- Tool.ApkProtector.16.origin
- Rilevamento di applicazioni Android protette dal software packer ApkProtector. Questo packer non è malevolo, tuttavia, i malintenzionati possono utilizzarlo nella creazione di programmi trojan e indesiderati per renderne più difficile il rilevamento da parte degli antivirus.
- Adware.ShareInstall.1.origin
- Modulo adware che può essere integrato in programmi Android. Visualizza notifiche pubblicitarie sulla schermata di blocco del sistema operativo Android.
- Adware.MagicPush.3
- Adware.MagicPush.1
- Moduli adware che vengono incorporati in applicazioni Android. Visualizzano banner popup sopra l'interfaccia del sistema operativo quando questi programmi non sono in uso. Tali banner contengono informazioni fuorvianti. Il più delle volte, essi segnalano file sospetti presumibilmente rilevati, o parlano della necessità di bloccare messaggi spam od ottimizzare il consumo energetico del dispositivo. A questo scopo, all'utente viene suggerito di entrare nell'app corrispondente in cui è incorporato uno di questi moduli. All'apertura del programma l'utente vede annunci pubblicitari.
- Adware.AdPush.39.origin
- Modulo adware che può essere integrato in programmi Android. Visualizza notifiche pubblicitarie che fuorviano gli utenti. Ad esempio, tali notifiche possono somigliare ai messaggi del sistema operativo. Inoltre, questo modulo raccoglie una serie di dati riservati, ed è in grado di scaricare altre app e avviarne l'installazione.
- Adware.Airpush.7.origin
- Campione di una famiglia di moduli adware che vengono incorporati in applicazioni Android e visualizzano le più svariate pubblicità. A seconda della versione e variante, queste possono essere notifiche, finestre a comparsa o banner pubblicitari. Tramite questi moduli, i malintenzionati spesso distribuiscono programmi malevoli invitando a installare determinati software. Inoltre, tali moduli trasmettono al server remoto varie informazioni riservate.
Minacce su Google Play
A giugno 2023, gli specialisti dell'azienda Doctor Web di nuovo hanno individuato sullo store Google Play le applicazioni trojan della famiglia Android.FakeApp. Una parte di esse veniva distribuita sotto le sembianze di programmi a tema finanziario — guide e tutorial, programmi per la contabilità domestica, software per l'accesso alle informazioni di borsa ecc. Ad esempio, Android.FakeApp.1382, Android.FakeApp.1383, Android.FakeApp.1384, Android.FakeApp.1385, Android.FakeApp.1386, Android.FakeApp.1387 e altri ancora. In realtà, la loro funzione principale era quella di caricare siti fraudolenti che presumibilmente avrebbero a che fare con investimenti.
Altri simili programmi venivano distribuiti sotto l'apparenza di giochi. Ad esempio, Android.FakeApp.1390, Android.FakeApp.1396, Android.FakeApp.1400 e Android.FakeApp.1401. A determinate condizioni, potevano caricare siti di casinò online.
Di seguito è riportato un esempio di funzionamento di uno di tali programmi falsificazione, presentato come un gioco, nonché del sito che ha caricato:
Inoltre, a giugno sono stati rilevati gli ennesimi programmi trojan della famiglia Android.Joker, che iscrivevano vittime a servizi a pagamento. Erano nascosti nelle applicazioni Funny Prank Sounds, Beauty 4K Wallpaper e Chat SMS, e secondo la classificazione dell'antivirus Dr.Web sono stati denominati Android.Joker.2143, Android.Joker.2152 e Android.Joker.2154 rispettivamente.
Per proteggere i dispositivi Android da programmi malevoli e indesiderati, consigliamo agli utenti di installare i prodotti antivirus Dr.Web per Android.
Il tuo Android ha bisogno di protezione.
Utilizza Dr.Web
- Il primo antivirus russo per Android
- Oltre 140 milioni di download solo da Google Play
- Gratis per gli utenti dei prodotti Dr.Web per privati
