Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Quick Heal: report delle minacce - 1° Trimestre 2019 | I Malware per Android
- GIOVEDÌ 9 MAGGIO 2019


Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi del 1° trimestre del 2019, per home user e aziende. Si divide in due sezioni, una per Windows e una per Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc...

Nel 1° trimestre 2019 i Quick Heal Security Labs hanno individuato 0.15 milioni di malware, PUA e Adware su sistemi operativi Android. Una tendenza molto significativa osservata in questi primi mesi del 2019 è quella di diffondere app compromesse per il furto dei dati "reimpacchettate" in app legittime e distribuite sul Play Store: I Labs Quick Heal hanno individuato in 3 mesi ben 28 app false e 24 falsi antivirus sul Play Store. 

2019: highlihts


La TOP10 dei malware per Android
La figura sotto rappresenta i 10 malware per Android più diffusi tra Gennaio e Marzo 2019, elencati in base al tasso di individuazione. 


Vediamo i primi 5:

1. Android.Agent.GEN14722
Livello di rischio: medio
Categoria: malware
Metodo di propagazione: app store di terze parti
Comportamento:
  • una volta eseguito, nasconde la propria icona e lavora in background;
  • può scaricare altre applicazioni dannose e forzarne l'installazione;
  • le app scaricate sono info stealer: i dati rubati sono inviati a server compromessi.
2. Android.Agent.DC6fb8
Livello di rischio: medio
Categoria: PUA - applicazione potenzialmente indesiderata
Metodo di propagazione: app store di terze parti
Comportamento:
  • una volta installata nasconde la propria icona e si camuffa da aggiornamento di sistema;
  • mostra ads in maniera insistente;
  • invia ad un server remoto informazioni sul dispositivo come nazione, modello, vendor, sistema operativo, modello, IMEI, IMSI.
3. Android.Hiddad.GEN27938
Livello di rischio: medio
Categoria: malware
Metodo di propagazione: app store di terze parti
Comportamento:
  • una volta installata nasconde la propria icona;
  • mostra ads in maniera insistente;
  • invia ad un server remoto informazioni sul dispositivo come location geografica, modello, vendor, sistema operativo, modello, IMEI, IMSI.
4. Android.Umpay.GEN14924
Livello di rischio: medio
Categoria: PUA - applicazione potenzialmente indesiderata
Metodo di propagazione: app store di terze parti
Comportamento:
  • Umpay è un SDK cinese per i pagamento mobile  che consente agli sviluppatori di richiedere pagamenti via Web, WAP e SMS;
  • ha varie funzioni che rendono più facile e sicuro eseguire pagamenti;
  • tra queste capacità ci sono l'invio di SMS, la raccolta dei dati GPS, intercettazione di SMS e la verifica se il dispositivo sia in modalità root o meno. Alcune app usano questo SDK a fini illegali, per sottrarre denaro;
  • quando usato illegalmente, oltre a rubare informazioni, invia SMS di sottoscrizione a costosissimi servizi in abbonamento senza che l'utente ne sia consapevole.
5. Android.Smsreg.EH
Livello di rischio: medio
Categoria: PUA - applicazione potenzialmente indesiderata
Metodo di propagazione: app store di terze parti
Comportamento:
  • invia l'IMEI e l'IMSI del dispositivo a numeri in abbonamento tramite SMS;
  • raccoglie dati come il tipo dell'SDK, la versione, la compagnia telefonica, il numero di telefono ecc... e invia i dati raccolti ad un server remoto. 
Il report completo è disponibile qui >>  https://bit.ly/2PKus0s

Statistiche di individuazione per categorie
La figura sotto illustra la TOP10 dei malware per Android del 1° trimestre 2019, elencati in base al tasso di individuazione. 


Le vulnerabilità di sicurezza
Una vulnerabilità di sicurezza è una falla individuata in un prodotto: questa può lasciare un accesso aperto per attacchi e malware di vario tipo. La figura sottostante rappresenta i tipi di vulnerabilità di Android e la loro crescita tra Gennaio e Marzo 2019









Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 23 MAGGIO 2019
Quick Heal supporta l'update di Windows 10 Maggio 2019
Come parte integrante degli update per Windows 10, Microsoft ha rilasciato un nuovo aggiornamento per i PC che eseguono Windows 10. L'update si chiama Windows 10 19H1 (Wi...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login