Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Quick Heal: report 1° trimestre 2021 sulle minacce informatiche. I malware per Android
- VENERDÌ 11 GIUGNO 2021


Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc..

Rispetto all'ultimo trimestre del 2021 il numero dei malware individuati è cresciuto del 5%, mentre centinaia di aziende ed enti governativi del mondo hanno dovuto fronteggiare una vera e propria ondata di attacchi ransomware. Con il Bitcoin che ha raggiunto, nel Gennaio 2021, un nuovo record di valore, c'è stata anche una impennata di attacchi di criptojacking. 

In questo articolo rendiamo una breve panoramica del malware per Android più pericolosi, individuati tra Gennaio - Marzo 2021. Il report completo è disponibile qui > https://bit.ly/3z7X8qx


Highlights


Statistiche di Individuazione: suddivisione per categorie di malware
Il grafico sottostante rappresenta le varie categorie di malware per Android individuate da Quick Heal nel 1° trimestre del 2021.

 

I malware rappresentano oltre il 74% delle individuazioni totali delle minacce per Android riscontrate nel 1° trimestre 2021.

La top 3 dei malware per Android
Questi sono i 3 malware per Android più individuati nel 1° Trimestre del 2021: ecco qualche informazione di base


1. Android.Agent.GEN40582 (PUP)
Livello di Rischio: medio
Categoria: PUA, Potential Unwanted Application
Metodo di propagazione: app store di terze parti
Comportamento:
  • funziona come servizio in background e si connette ad URL di advertisement;
  • raccoglie le informazioni relative al dispositivo infetto e le invia al server;
  • nella maggior parte dei casi è nascosto in wallpaper app dannose sviluppate da sviluppatori cinesi.
2. Android.Wroba.GEN40577
Livello di Rischio: alto
Categoria: malware
Metodo di propagazione: app store di terze parti
Comportamento:
  • invia SMS a numeri predefiniti;
  • può nascondere notifiche all'utente;
  • verifica la presenza di un certo tipo di applicazioni (task manager, antivirus) e, se in esecuzione, le arresta;
  • invia le informazioni relative al dispositivo ad un URL predefinito. 
3. Android.Agent.DC9e5f (PUP)
Livello di Rischio: alto
Categoria: PUA, Potential Unwanted Application
Metodo di propagazione: app store di terze parti
Comportamento:
  • presente in app per chat e videochiamate;
  • queste applicazioni accedono ai dettagli di geolocalizzazione e le inviano al server;
  • rubano i dettagli di contatto e i dati dei messaggi e le inviano al server;
  • tutti i dati condivisi col server sono trasmessi in chiaro, senza criptazione. 
Minacce per Android: Trends
1. Joker malware 
una nuova variante dello spyware ha colpito Google Play, con 17 diverse versioni. I Quick Heal Security Labs hanno individuato due app compromesse nel Play Store Easy QR Scanner e Free Translator: queste sono state rimosse da Google dopo la segnalazione. Risultano 200.000 installazioni del malware in meno di 3 mesi. 

2. Rogue: il nuovo malware RAT per Android
E' stato individuato un nuovo malware per Android chiamato Rouge RAT: nasce dalla combinazione di due diversi malware, Cosmos e Hawkshaw. Può esfiltrare dati, compresi foto, messaggi, dati di geolocalizzazione, contatti. Può addirittura resettare il SO o scaricare ulteriori payload o ransomware per mobile. 

3. FluBot, il malware che si diffonde via SMS
FluBot è un malware per Android che sta colpendo in tutto il mondo, ma con un forte accanimento sull'Italia. Mira al furto delle credenziali bancarie e altre tipologie di dati e informazioni private. Si diffonde tramite sms fake che imitano comunicazioni relative a spedizioni e corrieri come FedEX, DHL... Una volta in esecuzione, inganna  l'utente spingendolo a garantirgli alte permissioni facendosi abilitare come servizio di accessibilità. 



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MARTEDÌ 8 GIUGNO 2021
Quick Heal: report 1° trimestre 2021 sulle minacce informatiche. I malware per Windows
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login