Doctor Web: resoconto sulle minacce ai dispositivi mobili Android a novembre 2016
30 novembre 2016
Durante l'ultimo mese di autunno 2016, ci sono stati diversi incidenti informatici provocati dai programmi malevoli per Android. All'inizio di novembre gli analisti dei virus Doctor Web hanno scoperto un nuovo trojan su Google Play, mentre più tardi è stato rilevato un trojan preinstallato su alcuni dispositivi mobili Android popolari.
Le principali tendenze di novembre
- Trovato un trojan Android nella directory delle applicazioni Google Play
- Rilevato un programma malevolo preinstallato su dispositivi mobili Android
La minaccia "mobile" del mese
All'inizio di novembre gli analisti dei virus Doctor Web hanno scoperto nella directory delle applicazioni Google Play il trojan Android.MulDrop.924 che si diffondeva nella forma di un'applicazione innocua con il nome di Multiple Accounts: 2 Accounts. Consente ai proprietari dei dispositivi mobili di utilizzare contemporaneamente più account nei programmi installati. Per il momento della scoperta questa applicazione malevola risultava scaricata da oltre un milione di utenti. Al momento il trojan non è già disponibile su Google Play.
Особенности Android.MulDrop.924:
- una parte delle funzioni è locata in moduli ausiliari che sono nascosti in un'immagine PNG;
- scarica applicazioni senza la conoscenza dell'utente e offre di installarle;
- mostra pubblicità invadenti.
Il trojan Android.MulDrop.924 è stato descritto con maggiori dettagli in un articolo pubblicato sul sito Doctor Web.
Secondo i dati dei prodotti antivirus Dr.Web per Android
- Android.Xiny.26.origin
Programmi trojan che ottengono i privilegi di root, si copiano nella directory di sistema di Android e in seguito installano vari software senza il permesso dell'utente. Inoltre, possono mostrare annunci invadenti. - Android.DownLoader.337.origin
Un trojan che scarica altri programmi su dispositivi mobili. - Android.Mobifun.7
Un trojan progettato per il caricamento di altre applicazioni Android. - Android.Cooee.1.origin
Un programma trojan tramite cui è possibile scaricare e installare applicazioni di nascosto e mostrare annunci. - Android.MulDrop.66.origin
Un trojan che diffonde e installa sui dispositivi Android altre applicazioni malevole.
- Adware.Airpush.31.origin
- Adware.WalkFree.2.origin
- Adware.Leadbolt.12.origin
- Adware.Appsad.3.origin
- Adware.Batad.10
Moduli software indesiderati che vengono incorporati in applicazioni Android e sono studiati per mostrare fastidiosa pubblicità sui dispositivi mobili.
Trojan preinstallati
Nella seconda metà di novembre, gli esperti di sicurezza informatica hanno scoperto un trojan Android che risultava preinstallato su alcuni dispositivi mobili Android popolari — per esempio sullo smartphone BLU R1 HD. Questo programma malevolo, aggiunto al database dei virus Dr.Web come Android.Spy.332.origin, inizialmente è stato un programma di sistema per l'aggiornamento del firmware e non un programma pericoloso. Alla nuova versione però sono state aggiunte funzionalità di trojan.
Caratteristiche di Android.Spy.332.origin:
- scarica, installa e rimuovere software impercettibilmente per l'utente;
- esegue comandi shell;
- trasmette sul server di controllo informazioni confidenziali, per esempio le informazioni sui messaggi SMS, sulle chiamate e una serie di dati tecnici sul dispositivo mobile infetto.
I programmi malevoli per dispositivi mobili SO Android continuano a minacciare la sicurezza degli utenti. Talvolta i trojan Android possono essere distribuiti attraverso la directory ufficiale Google Play e possono persino essere preinstallati su smartphone e tablet. Per prevenire l'infiltrazione delle applicazioni malevole e indesiderate sui dispositivi Android e inoltre per rilevarci i trojan già presenti, agli utenti conviene installare il software antivirus Dr.Web per Android.