Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Quick Heal: report annuale 2022 sulle minacce informatiche. I malware per Android
- VENERDÌ 1 APRILE 2022


Il report annuale fornisce una panoramica dei rischi informatici più pericolosi e diffusi individuati nel corso del 2021. Si divide in due sezioni, una per Windows e una per Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc..

Nel 2021 gli attacchi di phishing l'hanno fatta da padroni, facendo immaginare già che anche per il 2022 si riveleranno una minaccia concreta. Il malware resta comunque lo strumento di attacco più diffuso in tutto il mondo, con una continua evoluzione di funzionalità e tecniche di offuscamento ed elusione. I dati mostrano un aumento netto di attacchi di phishing e ransomware, largo impiego di exploit 0-day e una crescita degli attacchi supply-chain.

In questo articolo tratteremo le principali minacce individuate contro il sistema operativo Android.
Qui le principali minacce contro i sistemi Windows > https://bit.ly/3JVPUuI
Il report completo è disponibile a questo link: https://bit.ly/3tzC9fB

Statistiche generali di individuazione - 2022
Highlights 
Nel 2021 sono stati individuati 120.000 malware per Android, 331 al giorno. Le PUA si piazzano al secondo posto delle minacce più individuate: quasi 72.000 nel 2021, una media di 197 al giorno. Oltrte 50.000 gli adware individuati e bloccati. 



Statistiche di Individuazione: suddivisione per categorie di malware



La top 3 dei malware




1. Android.Obfus.Ab497
Livello di rischio: medio
Categoria: malware
Metodo di propagazione: app store di terze parti
Comportamento: 
  • questo malware carica il payload dalla cartella delle risorse e lo converte in un file eseguibile Android;
  • il suo codice è altamente offuscato, quindi è molto difficile da individuare;
  • ha una lista di app specifiche le cui informazioni sono mostrate in finestre di alert. 
2. Android.Agent.DC94f3
Livello di rischio: alto
Categoria: malware
Metodo di propagazione: app store di terze parti
Comportamento: 
  • è un trojan dropper, scarica file dannosi in background;
  • si traveste da app legittima, come applicazioni di messaggistica o gestionali per il mobile;
  • alla prima esecuzione mostra insistentemente annunci pubblicitari a schermo intero.
3. Android.Agent.DC9d3c
Livello di rischio: medio
Categoria: malware
Metodo di propagazione: app store di terze parti
Comportamento: 
  • usa l'SDK per ricompilare facilmente app legittime;
  • scarica altre applicazioni sul dispositivo, causando sovrautilizzo della memoria;
  • condivide informazioni sul dispositivo come la geolocalizzazione e l'account email con un server remoto;
  • mostra annunci pubblicitari insistenti. 

Trend di sicurezza

1. Il malware Joker torna sul Google Play Store
I Quick Heal Security Labs hanno individuato 8 varianti del malware Joker nel Google Play Store. Joker è uno spyware che ruba i dati dai dispositivi infetti: SMS, rubrica, informazioni sul dispositivo. Interagisce silenziosamente con siti web di advertising e sottoscrive abbonamenti all'insaputa delle vittime. I suoi autori lo diffondono sul Google Play Store camuffato da app di messaggistica, app per wallpaper ecc... Quick Heal lo individua con successo come Android.Joker.A

2. malware per Android diffusi tramite app social media
FlyTrap e FaceStealer sono due malware diffusi sia nel Google Play Store che in app store di terze parti. Questi malware rubano l'account Facebook delle vittime e informazioni come il Facebook ID, l'indirizzo email, la geolocalizzazione, i cookie e i token associati. Questi trojan si diffondono usando una tecnica detta Javascript injection. Quick Heal individua questa minaccia come Android.Facestealer.

3. nuovi malware Smishing colpiscono utenti Android
Nel 2021 c'è stato un boom di attacchi di smishing. In dettaglio sono state individuate campagne di messaggi via SMS o Whatsapp contenenti link dannosi. Scopo è convincere le vittime a cliccare sul link dannoso, quindi rubare le informazioni della vittima e scaricare altre app dannose. In Italia sono state individuate diverse campagne di diffusione del malware Flubot. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MARTEDÌ 17 MAGGIO 2022
Attenzione: i trojan bancari usano tecniche avanzate per diffondersi e ingannare gli utenti
Nel nostro Open-Source Threat Hunting, i ricercatori di sicurezza Quick Heal hanno individuato un trojan bancario chiamato Aberebot, capace di ribuare informazioni sensib...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

P.IVA: 05345670482
Telefono: 055430352
distribuito da
© 2022 nwk - Privacy Policy - Cookie Policy - Login