LE PRINCIPALI TENDENZE DI FEBBRAIO
- Scoperti trojan multifunzionali che si incorporano in processi di sistema e possono eseguire un'ampia gamma di azioni dannose
- Nuovi casi di distribuzione dei trojan-banker
Si utilizza un browser obsoleto!
La pagina può visualizzarsi in modo non corretto.
29 febbraio 2016
A febbraio gli specialisti Doctor Web hanno scoperto alcuni trojan Android della famiglia Android.Loki che funzionano insieme ed eseguono un'ampia gamma di azioni dannose sui dispositivi mobili infetti. Uno di questi trojan, aggiunto al database dei virus come Android.Loki.3, incorpora la libreria liblokih.so (Android.Loki.6) in un processo di sistema, e di conseguenza gli altri programmi malevoli di questa serie hanno la possibilità di funzionare con i privilegi di sistema. Queste sono le principali funzionalità dei programmi di questa famiglia:
Inoltre i programmi malevoli trasmettono sul server di gestione i seguenti dati:
Per sapere di più di questi programmi malevoli, leggete la relativa notizia sul sito Doctor Web.
Gli autori dei virus continuano a distribuire vari trojan-banker tra i proprietari di dispositivi Android. A tale scopo, in particolare, i criminali informatici non smettono di tentare di ingannare gli utenti delle popolari bacheche adoperando sms fraudolenti. In questi sms i truffatori offrono alle potenziali vittime, che in precedenza hanno pubblicato un annuncio in Internet, di fare uno scambio e danno un link di una "foto" della merce. Andando sull'indirizzo web indicato nel messaggio, gli utenti giungono su una risorsa Internet fraudolenta da cui sui loro dispositivi mobili viene scaricato un programma malevolo. Tra i banker distribuiti in questo modo, a febbraio scorso è stato notato il trojan Android.BankBot.97.origin.
Gli eventi di febbraio hanno mostrato che i malintenzionati sono come prima interessati agli attacchi agli smartphone e ai tablet Android. Doctor Web continua a monitorare la situazione con i virus nell'ambiente dei dispositivi mobili Android ed a informare tempestivamente gli utenti delle minacce.