Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Report 1° trimestre 2022 sulle minacce informatiche. I malware per Android
- MARTEDÌ 5 LUGLIO 2022


Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2022. Si divide in due sezioni, una per Windows e una per Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc..

Nel primo trimestre 2022 sono stati individuati 111 milioni di Malware. Il mese con il maggior numero di individuazioni è stato Marzo, con 39 milioni di malware individuati. La media giornaliera è stata di 1.2 milioni di malware.

In questo articolo tratteremo le principali minacce individuate contro i sistemi operativi Android. Il report completo è disponibile a questo link: https://bit.ly/3ymRG4Y


Statistiche di Individuazione: suddivisione per categorie di malware

Per quanto riguarda le minacce individuate contro i sistemi Android, il 71% delle individuazioni totali nel 1° trimestre 2022 è stato relativo a malware. Seguono Adware e Programmi potenzialmente indesiderati (PUP).



La top 3 dei malware per Android

1. Android.Hiddenad.A6ad
Livello di Rischio: alto
Categoria: malware
Metodo di propagazione: app store di terze parti
Comportamento:
  • dopo l'esecuzione, nasconde la propria icona e si esegue in background, mentre scaricare ulteriori app dannose dal proprio server di comando e controllo (C&C);
  • le app dannose eseguono ulteriori attività, principalmente per il furto dati.

2. Android.Agent.DC94f3
Livello di Rischio: alto
Categoria: malware
Metodo di propagazione: app store di terze parti
Comportamento:
  • è un malware trojan-dropper: scarica file dannosi in background;
  • si traveste da app "legittima" solitamente di messaggistica o per le impostazioni del dispositivo;
  • al primo avvio, nasconde la propria presenza e scarica un payload criptato;
  • il payload criptato è un SDK che mostra continuamente ads a tutto schermo.

3. Android.Agent.DCbfb1
Livello di Rischio: alto
Categoria: malware
Metodo di propagazione: app store di terze parti
Comportamento:
  • usa un SDK strandard per l'advertising;
  • questo malware può mostrare ads, aprire URl nel browser e ricevere ulteriori comandi dal server C&C per eseguire ulteriori attività dannose;
  • può nascondere la propria app nell'app launcher, rendendo molto difficile rendersi conto della sua presenza sul dispositivo. Può anche eseguirsi in background, perfino in caso di riavvio del sistema;
  • lo scopo di queste app è quello di generare quanto più ritorno possibile dagli ads online.

Nuovi trend nel panorama delle minacce per i dispositivi Android

1. Escobar: il nuovo trojan bancario per il furto dati
E' un nuovo malware per Android, si chiama Escobar e usa nomi e icone simili ad app a quelli di app legittime. In realtà ruba dati, inclusi contatti, SMS, log delle chiamate e i dati di geolocalizzazione del dispositivo. Chiede molte permissioni, quando accede nel sistema: registrare audio e chiamate, cancellare file, inviare SMS, fare chiamate, usare la telecamera ecc... 

E' la nuova variante del trojan Aberebot: Quick Heal li individua entrambi come "Android.Banker.A" 

2. Sharkbot: la nuova generazione di Torjan Bancari distribuita sul Play Store di Google
Torna in distribuzione nel Google Play Store, spacciandosi per antivirus, Cleaner e così via, il trojan bancario Sharkbot. Una volta che le app fake sono installate, viene scaricato il payload dannoso dal server C&C. Grazie all'uso dei servizi di accessibilità, Sharkbot può trasferire denaro dal dispositivo compromesso ad account controllati dagli attaccanti. 

Sharbot intercetta anche notifiche e SMS. Quick Heal lo individua come "Android.Sharkbotdropper.A".

3. FaceStealer, lo stealer di credenziali Facebook sul Google Play Store
Le credenziali di account social sono sempre un ottimo affare per gli attaccanti. Nel Gennaio 2022 i Quick Heal Security Labs hanno segnalato molti stealer di credenziali Facebook nascosti entro varie applicazioni. Quick Heal li ha individuati come "Android.FaceStealer.A".



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 14 NOVEMBRE 2022
il trojan bancario QBot usa la tecnica dello Smuggling dell'HTML per colpire gli utenti
QBot, conosciuto anche come Qakbot, QuackBot o Pinkslipbot è un trojan bancario osservato per la prima volta nel 2007. Oggi Qbot è una minaccia persistente contro le azie...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

P.IVA: 05345670482
Telefono: 055430352
distribuito da
© 2022 nwk - Privacy Policy - Cookie Policy - Login