Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Report 2° trimestre 2022 sulle minacce informatiche. I malware per Android
- VENERDÌ 2 SETTEMBRE 2022


Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 2° trimestre 2022. Si divide in due sezioni, una per Windows e una per Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc..

Nel secondo trimestre 2022 sono stati individuati 103 milioni di Malware per Windows. Il mese con il maggior numero di individuazioni è stato Giugno, con 34 milioni di malware individuati. La media giornaliera è stata di 1.13 milioni di malware. Sono stati individuati 22.500 malware per Android, 4200 Adware e 5100 PUA: il 70% delle minacce individuate sono  stati malware. 

In questo articolo tratteremo le principali minacce individuate contro i sistemi operativi Android. Il report completo è disponibile a questo link: https://bit.ly/3QL0nfS

Statistiche di Individuazione: suddivisione per categorie di malware

Per quanto riguarda le minacce individuate contro i sistemi Android, il 71% delle individuazioni totali nel 2° trimestre 2022 è stato relativo a malware. Seguono Adware e Programmi potenzialmente indesiderati (PUP).



La top 3 dei malware per Android



1. Android.Agent.DC94f3
  • Livello di Rischio: alto
  • Categoria: malware
  • Metodo di propagazione: app store di terze parti
  • Comportamento:
    > è un malware trojan-dropper: scarica file dannosi in background;
    > si "traveste" da app "legittima" solitamente di messaggistica o per le impostazioni del dispositivo;
    > al primo avvio, nasconde la propria presenza e scarica un payload criptato;
    > il payload criptato è un SDK che mostra continuamente ads a tutto schermo.

2. Android.Boogr.GEN49337
  • Livello di Rischio: alto
  • Categoria: malware
  • Metodo di propagazione: app store di terze parti
  • Comportamento:
    > usa icone che riproducono quelle di popolari app legittime;
    > esegue attività dannose come il furto degli SMS, del registro delle chiamate, dei contatti in rubrica e invia tutti i dati al server C&C;
    > scarica altri file dannosi e li installa sul dispositivo.

3. Android.Kokbot.GEN50113
  • Livello di Rischio: alto
  • Categoria: malware
  • Metodo di propagazione: app store di terze parti
  • Comportamento:
    > è un malware di tipo spyware;
    > ruba informazioni sensibili come numero di telefono, contatti, SMS, registro delle chiamate, elenco delle app installate, dati negli appunti ecc...
    > invia tutte le informazioni rubate al server C&C.

Nuovi trend nel panorama delle minacce per i dispositivi Android

 1. Escobar: il nuovo trojan bancario per il furto dati
I Quick Heal Security Labs hanno individuato una nuova variante del malware Aberebot, chiamata Escobar. Escobar usa nomi e icone simili ad app a quelli di app legittime. In realtà ruba dati, inclusi contatti, SMS, log delle chiamate e i dati di geolocalizzazione del dispositivo. Chiede molte permissioni, quando accede nel sistema: registrare audio e chiamate, cancellare file, inviare SMS, fare chiamate, usare la telecamera ecc... 

Quick Heal li individua sia Aberebot che Escobar come "Android.Banker.A".

2. Banking trojan Octo
Questo malware è una versione avanzata di ExobotCompact e, come il suo predecessore, ha capacità di accedere da remoto al dispositivo bersaglio per eseguire frodi. Questa capacità è detta VNC (Virtual Network Computing). Tramite MediaProjection ha accesso allo streaming dello schermo e ai servizi di accessibilità per eseguire attività da remoto. Usa una libreria nativa per decriptare e caricare il payload dannoso, tecnica che rende complessa l'analisi e l'individuazione del malware. Ha capacità di keylogging. Gli autori lo comandano da remoto, inviandogli comandi per attivare o disabilitare il keylogger, per interrompere l'esecuzione del malware stesso, per aprire URL, per inviare messaggi di testo a specifici numeri ecc..

Quick Heal individua queste app dannose come  “Android.Octa.A”

3. Sharkbot: la nuova generazione di Torjan Bancari distribuita sul Play Store di Google
Torna in distribuzione nel Google Play Store, spacciandosi per antivirus, Cleaner e così via, il trojan bancario Sharkbot. Una volta che le app fake sono installate, viene scaricato il payload dannoso dal server C&C. Grazie all'uso dei servizi di accessibilità, Sharkbot può trasferire denaro dal dispositivo compromesso ad account controllati dagli attaccanti. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 22 SETTEMBRE 2022
Quick Heal supporta la versione 22H2 di Windows 11
Microsoft ha recentemente reso disponibile un nuovo update, chiamato Windows 22H2.  In questo articolo le principali novità di questo update e le compatibilità di Qu...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

P.IVA: 05345670482
Telefono: 055430352
distribuito da
© 2022 nwk - Privacy Policy - Cookie Policy - Login