Doctor Web: resoconto sulle minacce ai dispositivi mobili Android a luglio 2016
29 luglio 2016
A luglio gli analisti dei virus Doctor Web hanno trovato su Google Play un nuovo trojan studiato per visualizzare pubblicità invadenti e rubare informazioni confidenziali. Inoltre, il mese scorso specialisti di sicurezza informatica hanno scoperto un trojan-spione incorporato dai malintenzionati in una versione modificata del popolare gioco Pokemon Go.
LE PRINCIPALI TENDENZE DI LUGLIO
- Scoperte molteplici applicazioni su Google Play, contenenti un trojan studiato per visualizzare pubblicità indesiderata
- Scoperto un trojan-spione incorporato in una versione del gioco Pokemon Go, modificata dai malfattori
La minaccia "mobile" del mese
A luglio gli specialisti Doctor Web hanno rilevato un successivo trojan su Google Play. Questa volta è un malware denominato Android.Spy.305.origin, progettato per la visualizzazione di pubblicità invadenti e la raccolta di informazioni confidenziali. Android.Spy.305.origin è una piattaforma pubblicitaria che è in grado di visualizzare banner sopra l'interfaccia dei programmi in esecuzione e del sistema operativo. Inoltre, può mostrare annunci nella barra delle notifiche. Gli analisti dei virus hanno scoperto oltre 150 applicazioni in cui è incorporato questo trojan, che in totale sono state scaricate almeno 2.800.000 volte.
Una notizia pubblicata sul sito Doctor Web contiene le maggiori informazioni su questo caso.
Secondo i dati dei prodotti antivirus Dr.Web per Android
- Android.Xiny.26.origin Un programma trojan che ottiene i privilegi di root, si copia nella directory di sistema di Android e in seguito installa vari software senza il permesso dell'utente. Inoltre, può mostrare pubblicità indesiderata.
- Android.Backdoor.418.origin
- Android.Backdoor.336.origin
Programmi trojan che possono eseguire varie azioni nocive su comando dei malintenzionati. - Android.HiddenAds.14.origin
Un trojan progettato per la visualizzazione di pubblicità invadente. Viene distribuito mascherato da applicazioni popolari attraverso altri programmi malevoli e in alcuni casi viene installato di nascosto nella directory di sistema. - Android.PhoneAds.1.origin
Un trojan che mostra pubblicità indesiderata sui dispositivi Android.
- Adware.WalkFree.1.origin
- Adware.Leadbolt.12.origin
- Adware.Airpush.31.origin
- Adware.LockAd.1
- Adware.WalkFree.2.origin
Moduli software indesiderati che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiosa pubblicità sui dispositivi mobili.
Trojan spioni
Il gioco mobile Pokemon Go, rilasciato a luglio, non soltanto è piaciuto a milioni di utenti in tutto il mondo, ma ha anche attirato l'attenzione dei cyber-criminali. A metà del mese specialisti di sicurezza informatica hanno scoperto una versione modificata di questo gioco in cui gli scrittori dei virus hanno incorporato il trojan-spione Android.Spy.178.origin. Questo programma malevolo è conosciuto dagli analisti dei virus Doctor Web a partire da aprire 2015 — proprio a quel momento la relativa registrazione è stata aggiunta al database dei virus. Android.Spy.178.origin ruba varie informazioni confidenziali, per esempio le informazioni circa le chiamate, i messaggi SMS, i contatti dalla rubrica, le coordinate GPS del dispositivo infetto, la cronologia del browser e i segnalibri memorizzati.
Gli hacker continuano a provare ad infettare dispositivi mobili Android. Per farlo, cercano di pubblicare applicazioni dannose su Google Play e inoltre sfruttano software popolari in cui incorporano trojan. Doctor Web consiglia ai proprietari di smartphone e tablet di scaricare soltanto i programmi di noti produttori e di utilizzare un antivirus.