Le minacce mobile a febbraio 2015

Panoramiche sui virus | Notizie "calde" | Sulle minacce mobile | Tutte le notizie | Sui virus

4 marzo 2015

LE PRINCIPALI TENDENZE DI FEBBRAIO

  • Comparsa di nuove versioni dei pericolosi trojan-ransomware che criptano file su dispositivi mobili Android
  • In crescita i moduli pubblicitari aggressivi inclusi in programmi dagli sviluppatori per la monetizzazione
  • Aumentato il numero di trojan che mandano sms all’insaputa dell’utente
  • Ulteriore diffusione dei trojan che compromettono credenziali di conti bancari di utenti

Numero di record per i programmi malevoli e indesiderati per SO Android nel database dei virus Dr.Web

Gennaio 2015Febbraio 2015Dinamica
60876665+9,5%

Minaccia “mobile” del mese

All’inizio di febbraio nel catalogo di contenuti digitali Google Play è stata scoperta una serie di applicazioni che includevano il nuovo modulo di pubblicità aggressiva Adware.MobiDash.1.origin. Alcune di queste applicazioni erano state scaricate dagli utenti decine di milioni di volte. Adware.MobiDash.1.origin ha le seguenti caratteristiche:

  • Può essere incluso in più svariati giochi e programmi pubblicati sia su Google Play - catalogo ufficiale delle applicazioni per SO Android - che su altri siti web popolari.
  • Quando un dispositivo Android esce da modalità di sospensione (sblocco dello schermo), il malware carica nel browser pagine web con vari annunci e con avvisi non attendibili che informano di presunto malfunzionamento, offrendo di installare un aggiornamento o determinati programmi ecc.
  • Può visualizzare pubblicità sopra l’interfaccia del sistema operativo e delle applicazioni, ostacolando l’utilizzo normale del dispositivo, inoltre può mostrare messaggi di pubblicità ed altri nella barra delle notifiche.
  • Prima che il modulo malevolo diventi attivo, deve passare parecchio tempo dal momento dell’installazione e dell’esecuzione dell’applicazione che lo include. Questo riduce la probabilità che l’utente possa scoprire la fonte della pubblicità visualizzata in modo aggressivo.

screen

screen

screen

Moduli pubblicitari aggressivi

Nel mese passato gli specialisti Doctor Web hanno segnalato la comparsa di diversi nuovi sistemi pubblicitari che hanno funzioni alquanto aggressive. Uno di essi è l’Adware.MobiDash.1.origin che risultava incluso in alcune applicazioni pubblicate su Google Play.

Altri sistemi pubblicitari indesiderati:

Adware.HiddenAds.1

  • Può installarsi sul dispositivo mobile tramite diverse applicazioni malevole
  • Non ha icona ed interfaccia grafica, funziona in modalità silenziosa
  • Visualizza annunci nella barra delle notifiche

Adware.Adstoken.1.origin

  • Viene incorporato da persone terze in programmi popolari modificati e distribuiti
  • Visualizza un banner pubblicitario sullo schermo di dispositivi mobili
  • Visualizza annunci nella barra delle notifiche
  • Apre nel browser siti con pubblicità

Trojan-ransomware

Numero di record per i trojan-ransomware della famiglia Android.Locker nel database dei virus Dr.Web:

Gennaio 2015Febbraio 2015Dinamica
159174+9,4%

A febbraio è stata scoperta una nuova versione del trojan-locker pericoloso Android.Locker.71.origin che cifra file, blocca i dispositivi mobili compromessi e richiede alle vittime di pagare un riscatto di $200.

screen screen screen

Su ciascun dispositivo per la cifratura di file viene utilizzata una chiave crittografica unica che rende difficile il recupero dei dati presi in ostaggio dal trojan Android.Locker.71.origin.

La decifratura dei file corrotti da questo programma malevolo non è attualmente possibile, però i nostri utenti sono protetti in modo sicuro contro le azioni di Android.Locker.71.origin poiché tutte le versioni conosciute del trojan vengono rilevate dalle soluzioni antivirus mobile Dr.Web per Android e vengono eliminate dai dispositivi mobili.

Trojan che mandano SMS

Nel mese scorso è cresciuto notevolmente il numero di nuovi trojan che mandando sms costosi e abbonano il telefono compromesso a vari servizi a pagamento. Numero di record per i trojan della famiglia Android.SmsSend nel database dei virus Dr.Web:

Gennaio 2015Febbraio 2015Dinamica
28703264+13,7%

Trojan che compromettono conti bancari

All’inizio di febbraio di nuovo sono diventati attivi i trojan mobile che possono compromettere conti bancari. In particolare, tali applicazioni malevole venivano distribuiti dai malintenzionati via sms sui dispositivi di utenti sudcoreani, tali sms includono un link al download di un programma malevolo.

Sono stati scoperti oltre 80 casi di tale sms-spamming, attraverso cui i malintenzionati distribuivano diversi programmi malevoli. La maggior parte del malware appartiene alla categoria dei trojan-dropper.

screen

Trojan Android.MulDrop

Nascondono dentro di sé altri trojan, in questo caso – i trojan bancari Android – strumenti principali degli scrittori di virus sudcoreani.

Android.BackDoor.20

È un programma malevolo che consente ai malfattori di eseguire varie azioni su remoto sui dispositivi mobili compromessi.

Trojan-banker utilizzati dai criminali informatici sudcoreani:

  • Android.BankBot.39.origin
  • Android.BankBot.47.origin
  • Android.BankBot.48.origin

Tutti questi programmi consentono agli hacker di ottenere l’accesso a conti bancari di utenti.

Ultime notizie Tutte le notizie