Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
- GIOVEDÌ 14 OTTOBRE 2021


Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc..

In questo articolo rendiamo una breve panoramica del malware per Android più pericolosi, individuati tra Aprile - Giugno 2021. Il report completo è disponibile qui > https://bit.ly/2YIXuGB

Highlights


Statistiche di Individuazione: suddivisione per categorie di malware
Il grafico sottostante rappresenta le varie categorie di minacce per Android individuate da Quick Heal nel 2° trimestre del 2021. I Malware sono la tipologia più individuata


La top 3 dei malware per Android
Questi sono i 3 malware per Android più individuati nel 2° Trimestre del 2021: ecco qualche informazione di base


1. Android. Obfus.Ab497
Livello di Rischio: medio
Categoria: malware
Metodo di propagazione: app store di terze parti
Comportamento: 
il malware carica il payload dalla cartella di asset e lo converte in un eseguibile per Android. Il suo codice è altamente offuscato così che diviene difficile individuarlo. 

2. Android.Agent.A56a6
Livello di Rischio: alto
Categoria: malware
Metodo di propagazione: app store di terze parti
Comportamento: 
  • il malware decripta i file dalla cartella di asset e crea da questi un file eseguibile per Android;
  • questo file contiene il codice necessario al download di un ulteriore eseguibile Android sul dispositivo;
  • il malware può scaricare adware, spyware o trojan che possono danneggiare il dispositivo e sottrarre dati sensibili.
3. Android.Agent.DCbfbc
Livello di Rischio: alto
Categoria: malware
Metodo di propagazione: app store di terze parti
Comportamento: 
  • dopo l'installazione nasconde la propria icona e si esegue in background;
  • raccoglie le informazioni dal dispositivo quindi scarica il payload;
  • mostra pop-up per attivare servizi VPN e mostra ads a schermo interno mentre è in esecuzione.
Tendenze delle minacce Android
1. Malware Joker
I Quick Heal Security Labs hanno individuato alcune app nel Google Play Store compromesse con il malware Joker, rimosse dopo la segnalazione. Joker è uno spyware che ruba i dati dai dispositivi delle vittime: SMS, rubrica, informazioni sul dispositivo. Interagisce con numerosi siti web senza che l'utente ne sia consapevole: sottoscrive così abbonamenti a una serie di servizi. Solitamente questo malware viene nascosto in applicazioni scanner, wallpaper o di messaggistica. Quick Heal lo individua con la dizione "Android.Joker.A".

2. Malware diffusi tramite app di social media
La risposta automatica è una funzione molto comoda tramite la quale gli utenti possono inviare messaggi automatici personalizzati per email, SMS, messaggi WhatsApp ecc... Sul Google Play Store è possibile trovare moltissime app che offrono questa funzionalità, molte delle quali però sono state viste abusarne per azioni illegali e dannose. 

Questi messaggi provengono molto spesso da contatti fidati che hanno già subito un'infezione malware: l'utente che li riceve quindi molto spesso si fida del messaggio, che quasi sempre richiede di aprire un sito web. Queste pagine web mostrano offerte estremamente vantaggiose e cercano di indurre l'utente a compilare form (phishing) o a scaricare alcune app che, puntualmente, si rivelano dannose. 
 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MARTEDÌ 12 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. I malware per Windows
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login