31 maggio 2016
A maggio gli analisti dei virus dell'azienda Doctor Web hanno registrato l'attività di diversi trojan-banker che infettano smartphone e tablet Android. Così, è continuata la diffusione del banker Android.SmsSpy.88.origin capace di attaccare clienti di molti istituti di credito in tutto il mondo. Inoltre, sono stati rilevati siti web fraudolenti che i criminali informatici utilizzano per distribuire l'applicazione malevola Android.BankBot.104.origin e altri trojan-banker.
Le principali tendenze di maggio
- Diffusione del trojan bancario Android.SmsSpy.88.origin
- Comparsa di nuovi siti fraudolenti che aiutano malintenzionati a distribuire trojan bancari
La minaccia "mobile" del mese
Gli svariati trojan-banker, come prima, rappresentano una grande minaccia per gli utenti dei dispositivi mobili Android. Uno di tali programmi malevoli – Android.SmsSpy.88.origin – viene distribuito dai malintenzionati dal 2014. Durante questo tempo le funzionalità del trojan sono state notevolmente ampliate e per il momento questo banker è una seria minaccia per i clienti degli istituti di credito in tutto il mondo. Il maggio scorso la diffusione di Android.SmsSpy.88.origin è continuata.
Caratteristiche di Android.SmsSpy.88.origin:
- ruba login e password degli account di mobile banking, visualizzando una falsa finestra di autenticazione sopra le applicazioni di mobile banking avviate (può attaccare pressoché 100 applicazioni).
- ruba informazioni su carte di credito, visualizzando una falsa finestra di configurazione del servizio di pagamento di Google Play;
- intercetta SMS in arrivo e invia messaggi di nascosto;
- su comando del server di controllo blocca lo schermo del dispositivo mobile e richiede un riscatto per lo sblocco;
- ostacola il funzionamento di una serie di applicazioni antivirus, non consentendo loro di avviarsi.
Per maggiori informazioni circa il trojan, consultate questa pubblicazione sul sito Doctor Web.
Secondo i dati dei prodotti antivirus Dr.Web per Android
Android.HiddenAds.1.origin
Un trojan progettato per la visualizzazione di pubblicità invadente. Viene distribuito con il pretesto di applicazioni popolari tramite altri programmi malevoli che in alcuni casi lo installano di nascosto nella directory di sistema.Android.Xiny.26.origin
Un programma trojan che ottiene i privilegi di root, si infiltra nella directory di sistema di Android e in seguito installa vari software senza il permesso dell'utente. Inoltre, può mostrare pubblicità invadente.Android.CallPay.1.origin
Un programma malevolo che concede ai proprietari dei dispositivi Android l'accesso a materiali erotici, ma per "riscuotere il pagamento di questo servizio", effettua impercettibilmente chiamate a costo elevato.Android.DownLoader.662
Un programma dalla famiglia dei trojan che hanno l'obiettivo di scaricare e installare altre applicazioni dannose.Android.Sprovider.1
Un programma trojan studiato per visualizzare pubblicità invadente nella barra delle notifiche dell'SO Android e inoltre per scaricare e avviare altre applicazioni, comprese quelle malevole.
Adware.WalkFree.1.origin
Adware.AdMogo.2.origin
Adware.WalkFree.2.origin
Adware.Leadbolt.12.origin
Adware.Airpush.31.origin
Moduli software indesiderati che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiosa pubblicità sui dispositivi mobili.
Trojan-banker
Oltre al trojan Android.SmsSpy.88.origin a maggio anche altri trojan bancari minacciavano i proprietari dei dispositivi Android. Così, gli specialisti Doctor Web hanno rilevato un grande numero di siti fraudolenti che i malintenzionati utilizzano per distribuire trojan bancari, in particolare Android.BankBot.104.origin. Su questi siti web alle potenziali vittime viene offerto di scaricare programmi attraverso cui è possibile hackerare diversi giochi e ottenere la valuta di gioco e risorse infinite. Quando l'utente cerca di scaricare questo programma, viene reindirizzato su un altro sito web da cui, invece del software aspettato, viene scaricato un trojan.
Arrivato sul dispositivo mobile, Android.BankBot.104.origin cerca di rubare denaro dai conti bancari del proprietario, può bloccare messaggi in entrata e intercettarne il contenuto, nonché inviare sms di nascosto. Le maggiori informazioni sul trojan sono ritrovabili sul sito della società Doctor Web.
I trojan-banker per SO Android rappresentano un serio rischio per gli utenti, e i malintenzionati che distribuiscono questi programmi malevoli spesso adoperano vari metodi del social engineering per indurre i proprietari degli smartphone e dei tablet a installare tali software. Gli specialisti Doctor Web consigliano di non scaricare programmi da siti web non attendibili anche se contengano offerte assai allettanti.
