LE PRINCIPALI TENDENZE DI NOVEMBRE
- Attività delle applicazioni Android indesiderate che visualizzano annunci
- Scoperta una nuova variante del pericoloso trojan per iOS
30 novembre 2015
Numero di record per i programmi malevoli e indesiderati per SO Android nel database dei virus Dr.Web
| Ottobre 2015 | Novembre 2015 | La dinamica |
|---|---|---|
| 15 135 | 16 070 | +6,18% |
La minaccia "mobile" del mese
Il novembre scorso gli specialisti Doctor Web hanno trovato un'applicazione indesiderata per Android molto particolare, progettata per la visualizzazione di pubblicità, che abbiamo denominato Adware.AnonyPlayer.1.origin. I malintenzionati la distribuiscono tramite il trojan Android.Spy.510 e gli utenti ingannati installano l'app malevola nel sistema come un programma che garantisce la privacy. Dopo l'installazione Adware.AnonyPlayer.1.origin chiede al proprietario del dispositivo mobile l'accesso alle possibilità speciali del sistema operativo (Accessibility Service) attraverso cui osserva quali programmi vengono avviati dall'utente. Se tra questi non ci sono i programmi elencati in una lista specifica, Adware.AnonyPlayer.1.origin visualizza un messaggio pubblicitario sopra la finestra aperta dell'applicazione corrispondente. L'attività malevola di questo modulo pubblicitario inizia tra qualche tempo dopo l'installazione sul dispositivo e non immediatamente dopo. In conseguenza, la vittima potrebbe avere l'impressione che la fonte della fastidiosa pubblicità siano i programmi avviati, mentre Adware.AnonyPlayer.1.origin è al di sopra di ogni sospetto. Per saperne di più su questo caso, leggete questa pubblicazione sul sito Doctor Web.
Numero di record per i moduli e programmi di pubblicità indesiderata per Android nel database dei virus Dr.Web:
| Ottobre 2015 | Novembre 2015 | La dinamica |
|---|---|---|
| 230 | 242 | +5,22% |
I programmi-estorsori per Android
Tra i malware scoperti a novembre che rappresentano un rischio agli utenti dei dispositivi mobili SO Android ci sono tantissimi pericolosi trojan-estorsori che bloccano il funzionamento degli smartphone e dei tablet e chiedono alla vittima un riscatto per il loro sblocco.
Numero di record per gli estorsori per Android nel database dei virus Dr.Web:
| Ottobre 2015 | Novembre 2015 | La dinamica |
|---|---|---|
| 524 | 588 | +12,21% |
I banker Android
Il mese scorso i criminali informatici continuavano a tentare di rubare soldi dai conti dei proprietari dei dispositivi mobili con utilizzo di svariati trojan bancari. A novembre gli analisti dei virus Doctor Web hanno individuato cinque nuovi programmi malevoli della famiglia Android.Banker e tre nuovi campioni della famiglia Android.BankBot.
Numero di record per i programmi malevoli della famiglia Android.Banker nel database dei virus Dr.Web:
| Ottobre 2015 | Novembre 2015 | La dinamica |
|---|---|---|
| 301 | 305 | +1,33% |
Numero di record per i programmi malevoli della famiglia Android.BankBot nel database dei virus Dr.Web:
| Ottobre 2015 | Novembre 2015 | La dinamica |
|---|---|---|
| 148 | 151 | +2% |
I trojan che mandano SMS
Tra le applicazioni malevole Android registrate a novembre ci sono parecchi trojan che mandano SMS dal telefono all'insaputa del proprietario. Oltre all'invio di costosi SMS a numeri premium, i malware iscrivono in modo autonomo gli abbonati degli operatori mobile a vari servizi a pagamento.
Numero di record per i trojan degli SMS della famiglia Android.SmsSend nel database dei virus Dr.Web:
I trojan per iOS
A novembre gli specialisti Doctor Web hanno rilevato una versione del trojan IPhoneOS.Trojan.XcodeGhost, aggiunta al database dei virus come IPhoneOS.Trojan.XcodeGhost.8. Questo programma malevolo raccoglie diverse informazioni confidenziali sul dispositivo iOS infetto, è capace di visualizzare false finestre di dialogo con lo scopo di attuazione di attacchi di phishing, nonché può andare automaticamente ai link indicati dai malintenzionati.
