Doctor Web: resoconto di aprile 2015 sui virus per dispositivi mobili Android

Panoramiche sui virus | Notizie "calde" | Tutte le notizie | Sui virus
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "In primo piano" }, { box => "Minaccia del mese" }, { box => "Moduli pubblicitari" }, { box => "Trojan-banker" } ] %] [% BLOCK global.tpl_blueprint.content %]

30 aprile 2015

LE PRINCIPALI TENDENZE DI APRILE

  • Diffusione del pericoloso trojan Android.Toorch.1.origin capace di ottenere l'accesso di root per scaricare, installare e rimuovere programmi
  • Su Google Play sono state rilevate ulteriori applicazioni con un modulo di pubblicità aggressiva
  • Avanzamento dei trojan-banker

Numero di record per i programmi malevoli e indesiderati per SO Android nel database dei virus Dr.Web

Marzo 2015Aprile 2015Dinamica
71037971+12,22%

Minaccia "mobile" del mese

Nel mese scorso gli specialisti Doctor Web hanno studiato il pericoloso trojan Android.Toorch.1.origin che può scaricare, installare e rimuovere applicazioni di nascosto e mostrare fastidiosa pubblicità sullo schermo dei dispositivi mobili infetti. Caratteristiche di questo trojan:

  • è incorporato in un'applicazione innocua che fornisce le funzioni di una torcia elettrica;
  • trasmette ai criminali informatici varie informazioni confidenziali, incluse le coordinate GPS del dispositivo infetto;
  • è capace di ottenere l'accesso di root, su comando installa o rimuove le applicazioni indicate dai malfattori;
  • mette componenti malevoli addizionali nella cartella di sistema;
  • visualizza pubblicità indesiderata.

screen

Se l'utente trova l'Android.Toorch.1.origin sul suo dispositivo mobile, è consigliabile eseguire una scansione completa del sistema tramite l'Antivirus Dr.Web per Android per rilevare tutti i componenti ausiliari del trojan. Per eliminare completamente i moduli installati dal malware, è necessario scaricare l'apposita utility, sviluppata dagli specialisti Doctor Web, installarla, avviarla e quindi seguire le istruzioni sullo schermo. Per maggiori informazioni, leggete la notizia sul sito Doctor Web.

Ad aprile su Google Play sono di nuovo state trovate applicazioni con moduli di pubblicità aggressiva, in particolare con il modulo Adware.MobiDash.2.origin. Gli specialisti Doctor Web hanno scoperto diverse tali applicazioni e il numero di installazioni ha superato due milioni e mezzo. Il sistema Adware.MobiDash.2.origin viene utilizzato da sviluppatori di software gratuito per la monetizzazione e per la visualizzazione di vari annunci. Può eseguire le seguenti azioni indesiderate:

  • visualizzare sullo schermo del dispositivo mobile diversi banner che vengono messi anche sopra le finestre di altri programmi in esecuzione;
  • aprire nel browser link che conducono su risorse pubblicitarie;
  • visualizzare annunci ed altri messaggi nella barra delle notifiche;
screen screen

Numero di record per i moduli di pubblicità “mobile” nel database dei virus Dr.Web:

Marzo 2015Aprile 2015Dinamica
123144+17,1%

Trojan bancari

Ad aprile si registrava un'alta attività dei trojan-banker per smartphone e tablet Android che attaccano utenti in tutto il mondo. Nella Corea del Sud per distribuire i banker, così come in precedenza, i malintenzionati mandavano sms indesiderati che racchiudono un link fraudolento attraverso cui sul dispositivo attaccato viene scaricata un'applicazione malevola. Gli specialisti Doctor Web hanno registrato oltre ottanta casi di invio di tali messaggi in cui i malintenzionati utilizzavano questi argomenti per convincere gli utenti ad aprire le pagine malevole:

screen

Applicazioni malevole utilizzate in questi attacchi:

screen

  • Android.MulDrop.46.origin

    Un programma trojan progettato per il download e avvio su dispositivi mobili di applicazioni malevole, in particolare di banker. Viene incorporato dai malintenzionati in un popolare browser o in altro software legittimo.

  • Android.BankBot.29.origin

    Un trojan bancario che ruba credenziali dei clienti di alcune banche sudcoreane. Quando si avviano i programmi originali di home-banking, sostituisce la loro interfaccia con una copia falsificata in cui all'utente viene chiesto di inserire tutte le informazioni confidenziali necessarie per avere controllo su conto bancario. Le informazioni digitate dall'utente vengono trasmesse ai malfattori. Con il pretesto dell'abbonamento a qualche servizio bancario, il trojan cerca di installare il malware Android.Banker.32.origin.

  • Android.MulDrop.14.origin

    Un programma trojan progettato per la diffusione e per l'installazione di altri programmi malevoli per Android, in particolare di vari trojan-banker. Viene distribuito dai malfattori soprattutto tra gli utenti sudcoreani.

Inoltre a mese scorso gli specialisti Doctor Web hanno osservato un'alta attività dei trojan bancari Android.BankBot progettati per attacchi contro clienti di banche in tutto il mondo. All'inizio di aprile, è stata interrotta l'attività della comunità criminale che distribuiva queste applicazioni malevole, però altri malfattori hanno continuato ad utilizzare questo tipo di banker.

Marzo 2015Aprile 2015Dinamica
94110+17,02%

Molti dei trojan Android.BankBot rappresentano un rischio non soltanto perché sono in grado di eseguire un furto automatico di denaro da conti correnti, ma anche perché hanno le funzioni che possono bloccare il funzionamento delle applicazioni antivirus popolari. La società Doctor Web ha rilasciato un update per i suoi prodotti antivirus per SO Android, in cui è stato implementato un metodo per affrontare tali attacchi, quindi gli utenti dell'Antivirus Dr.Web per Android e dell'Antivirus Dr.Web per Android Light sono protetti in modo sicuro.

[% END %]
Ultime notizie Tutte le notizie