Doctor Web: resoconto sulle minacce ai dispositivi mobili Android a novembre 2015

Panoramiche sui virus | Tutte le notizie
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Главное" }, { box => "Угроза месяца" }, { box => "Android-вымогатели" }, { box => "Android-банкеры" }, { box => "СМС-троянцы" }, { box => "Троянцы для iOS" } ] %] [% BLOCK global.tpl_blueprint.content %]

30 novembre 2015

LE PRINCIPALI TENDENZE DI NOVEMBRE

  • Attività delle applicazioni Android indesiderate che visualizzano annunci
  • Scoperta una nuova variante del pericoloso trojan per iOS

Numero di record per i programmi malevoli e indesiderati per SO Android nel database dei virus Dr.Web

Ottobre 2015Novembre 2015La dinamica
15 13516 070+6,18%

La minaccia "mobile" del mese

Il novembre scorso gli specialisti Doctor Web hanno trovato un'applicazione indesiderata per Android molto particolare, progettata per la visualizzazione di pubblicità, che abbiamo denominato Adware.AnonyPlayer.1.origin. I malintenzionati la distribuiscono tramite il trojan Android.Spy.510 e gli utenti ingannati installano l'app malevola nel sistema come un programma che garantisce la privacy. Dopo l'installazione Adware.AnonyPlayer.1.origin chiede al proprietario del dispositivo mobile l'accesso alle possibilità speciali del sistema operativo (Accessibility Service) attraverso cui osserva quali programmi vengono avviati dall'utente. Se tra questi non ci sono i programmi elencati in una lista specifica, Adware.AnonyPlayer.1.origin visualizza un messaggio pubblicitario sopra la finestra aperta dell'applicazione corrispondente. L'attività malevola di questo modulo pubblicitario inizia tra qualche tempo dopo l'installazione sul dispositivo e non immediatamente dopo. In conseguenza, la vittima potrebbe avere l'impressione che la fonte della fastidiosa pubblicità siano i programmi avviati, mentre Adware.AnonyPlayer.1.origin è al di sopra di ogni sospetto. Per saperne di più su questo caso, leggete questa pubblicazione sul sito Doctor Web.

screen #drweb   screen #drweb

Numero di record per i moduli e programmi di pubblicità indesiderata per Android nel database dei virus Dr.Web:

Ottobre 2015Novembre 2015La dinamica
230242+5,22%

I programmi-estorsori per Android

Tra i malware scoperti a novembre che rappresentano un rischio agli utenti dei dispositivi mobili SO Android ci sono tantissimi pericolosi trojan-estorsori che bloccano il funzionamento degli smartphone e dei tablet e chiedono alla vittima un riscatto per il loro sblocco.

Numero di record per gli estorsori per Android nel database dei virus Dr.Web:

Ottobre 2015Novembre 2015La dinamica
524588+12,21%

I banker Android

Il mese scorso i criminali informatici continuavano a tentare di rubare soldi dai conti dei proprietari dei dispositivi mobili con utilizzo di svariati trojan bancari. A novembre gli analisti dei virus Doctor Web hanno individuato cinque nuovi programmi malevoli della famiglia Android.Banker e tre nuovi campioni della famiglia Android.BankBot.

Numero di record per i programmi malevoli della famiglia Android.Banker nel database dei virus Dr.Web:

Ottobre 2015Novembre 2015La dinamica
301305+1,33%

Numero di record per i programmi malevoli della famiglia Android.BankBot nel database dei virus Dr.Web:

Ottobre 2015Novembre 2015La dinamica
148151+2%

I trojan che mandano SMS

Tra le applicazioni malevole Android registrate a novembre ci sono parecchi trojan che mandano SMS dal telefono all'insaputa del proprietario. Oltre all'invio di costosi SMS a numeri premium, i malware iscrivono in modo autonomo gli abbonati degli operatori mobile a vari servizi a pagamento.

Numero di record per i trojan degli SMS della famiglia Android.SmsSend nel database dei virus Dr.Web:

I trojan per iOS

A novembre gli specialisti Doctor Web hanno rilevato una versione del trojan IPhoneOS.Trojan.XcodeGhost, aggiunta al database dei virus come IPhoneOS.Trojan.XcodeGhost.8. Questo programma malevolo raccoglie diverse informazioni confidenziali sul dispositivo iOS infetto, è capace di visualizzare false finestre di dialogo con lo scopo di attuazione di attacchi di phishing, nonché può andare automaticamente ai link indicati dai malintenzionati.

[% END %]
Ultime notizie Tutte le notizie