Doctor Web: resoconto sulle minacce ai dispositivi mobili Android a gennaio 2016
29 gennaio 2016
LE PRINCIPALI TENDENZE DI GENNAIO
- Scoperti nella directory Google Play numerosi giochi contenenti un trojan
- Un trojan è stato trovato in un firmware di un dispositivo Android
La minaccia "mobile" del mese
La directory delle applicazioni Google Play rimane la fonte più sicura dei software per i proprietari di smartphone e tablet Android, però i malintenzionati continuano a provare a pubblicarci programmi malevoli. A gennaio 2016 gli specialisti Doctor Web hanno rilevato nella directory oltre 60 giochi contaminati dal trojan Android.Xiny.19.origin. Il pericolo principale consiste in quello che su comando dei malintenzionati questo programma malevolo può scaricare e lanciare qualsiasi file apk. Inoltre, Android.Xiny.19.origin può scaricare diversi software e poi tramite specifici avvisi offrire all'utente di installarli, nonché può visualizzare pubblicità indesiderata. Per maggiori informazioni su questo caso, consultate la nostra notizia.
Secondo i dati dei prodotti antivirus Dr.Web per Android
- Adware.WalkFree.1.origin
Un modulo software indesiderato che viene incorporato in applicazioni Android per mostrare annunci sui dispositivi mobili. - Android.Backdoor.279.origin
Un programma trojan che esegue varie azioni nocive su comando dei malintenzionati. - Adware.Leadbolt.12.origin
Un modulo software indesiderato che viene incorporato in applicazioni Android per mostrare annunci sui dispositivi mobili. - Adware.Airpush.31.origin
Un modulo software indesiderato che viene incorporato in applicazioni Android per mostrare annunci sui dispositivi mobili. - Android.MulDrop.84.origin
Un trojan progettato per la distribuzione e l'installazione di altri programmi malevoli.
Trojan incorporati in firmware
L'incorporazione di trojan in firmware di smartphone e tablet Android sta diventando un metodo sempre più popolare tra i criminali informatici per distribuire programmi malevoli. Lo conferma anche un caso recente che gli specialisti Doctor Web hanno rilevato a gennaio 2016: sui smartphone Philips s307 i malintenzionati avevano preinstallato il programma Android.Cooee.1, un trojan conosciuto da ottobre dell'anno scorso e già rilevato in altri casi simili. Android.Cooee.1 scarica e installa diversi software senza la conoscenza dell'utente, nonché visualizza pubblicità indesiderata. L'azienda Philips ha rilasciato velocemente un update del firmware per i dispositivi mobili infetti, dunque ai proprietari di questo smartphone è consigliato aggiornare il software di sistema per sbarazzarsi dell'applicazione malevola. Per saperne di più su questo caso, leggete questa pubblicazione sul sito Doctor Web.