Doctor Web: resoconto sulle minacce ai dispositivi mobili Android ad agosto 2015
31 agosto 2015
LE PRINCIPALI TENDENZE DI AGOSTO
- Nuovi attacchi con utilizzo di programmi banker
- Trojan Android vengono utilizzati per lo spionaggio informatico
- Un aumento del numero di ransomware Android
- Un aumento del numero di trojan che mandano dal telefono messaggi SMS all'insaputa dell'utente
Numero di record per i programmi malevoli e indesiderati per SO Android nel database dei virus Dr.Web
| Luglio 2015 | Agosto 2015 | La dinamica |
|---|---|---|
| 11 422 | 12 504 | +9,47% |
La minaccia "mobile" del mese
Ad agosto gli specialisti Doctor Web hanno esaminato un campione di un nuovo trojan Android creato dai malintenzionati per lo spionaggio informatico. Questo programma malevolo, denominato l'Android.Backdoor.260.origin, è studiato per spiare gli utenti cinesi e può intercettare sms e messaggi istantanei in QQ, ricavare informazioni dalla rubrica, registrare di nascosto audio dell'ambiente utilizzando il microfono incorporato, ottenere le coordinate del dispositivo mobile infetto ed intercettare tutte le informazioni che vengono inserite dall'utente.
Caratteristiche dell'Android.Backdoor.260.origin:
- viene installato sui dispositivi mobili con il pretesto di qualche aggiornamento;
- una volta avviato, rimuove la sua icona per nascondere la sua presenza all'utente;
- cerca di memorizzare alcuni moduli trojan nelle directory di sistema;
- i moduli malevoli interagiscono attraverso i socket UNIX;
- cerca di installare un'utility potenzialmente rischiosa che gli consente di tenere traccia dei dati inseriti dalla vittima;
- può essere gestito dai malintenzionati su remoto.
Le informazioni più dettagliate su quest'applicazione malevola sono disponibili in un articolo pubblicato dagli specialisti Doctor Web.
I trojan-banker
Ad agosto i criminali informatici di nuovo cercavano di accedere a conti bancari degli utenti di dispositivi mobili Android, però lo scopo di tale attività è stato significativamente inferiore rispetto ai mesi precedenti. I malintenzionati, come in precedenza, hanno utilizzato il loro metodo preferito per distribuire i trojan banker, cioè inviavano in sms di massa un link per il download dell'applicazione pericolosa.
Così, gli sms inviati agli utenti sudcoreani di Android contenevano un link del trojan Android.MulDrop.69.origin che installa sui dispositivi mobili il programma malevolo Android.MulDrop.38 che, a sua volta, installa il banker Android.BankBot.74.origin.
Contemporaneamente, negli attacchi contro gli utenti russi venivano utilizzati i trojan banker Android.SmsBot.365.origin e Android.SmsBot.451.origin che i malintenzionati distribuivano sotto l'apparenza di un messaggio MMS in arrivo.
Numero di record per i trojan banker Android.BankBot nel database dei virus Dr.Web:
| Luglio 2015 | Agosto 2015 | La dinamica |
|---|---|---|
| 135 | 138 | +2,22% |
Numero di record per i trojan banker Android.SmsBot nel database dei virus Dr.Web:
| Luglio 2015 | Agosto 2015 | La dinamica |
|---|---|---|
| 473 | 495 | +4,65% |
Android.MulDrop.69.origin
È un trojan progettato per la distribuzione di altre applicazioni malevole e per l'installazione di esse su dispositivi mobili.
Android.MulDrop.38
È un trojan progettato per la distribuzione di altre applicazioni malevole e per l'installazione di esse su dispositivi mobili.
Android.BankBot.74.origin
È un trojan studiato per rubare soldi dai conti bancari degli utenti dei dispositivi mobili SO Android.
Android.SmsBot.365.origin
È un trojan studiato per rubare soldi dai conti bancari degli utenti dei dispositivi mobili SO Android.
Android.SmsBot.451.origin
È un trojan studiato per rubare soldi dai conti bancari degli utenti dei dispositivi mobili SO Android.
I ransomware Android
Il mese scorso gli analisti di virus Doctor Web hanno nuovamente segnalato una crescita notevole del numero di pericolosi trojan-ransomware della famiglia Android.Locker che bloccano i dispositivi mobili e chiedono un riscatto per lo sblocco. Numero di record per i ransomware Android nel database dei virus Dr.Web:
| Luglio 2015 | Agosto 2015 | La dinamica |
|---|---|---|
| 356 | 431 | +21% |
I trojan che mandano SMS
Ad agosto è aumentato il numero di trojan di SMS, che mandano messaggi costosi ai numeri premium e abbonano l'utente a servizi a pagamento non richiesti. Numero di record per i trojan Android.SmsSend nel database dei virus Dr.Web:
| Luglio 2015 | Agosto 2015 | La dinamica |
|---|---|---|
| 5259 | 5728 | +9% |