Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Report delle minacce - 3° trimestre 2019: i malware per Android
- MERCOLEDÌ 6 NOVEMBRE 2019


Nel terzo trimestre del 2019 sono state oltre 130.000 le individuazioni di malware o app dannose per Android. Nel mese di Agosto i Quick Heal Security Labs hanno individuato e segnalato a Google oltre 27 app compromesse e dannose, pubblicate ufficialmente sul Play Store. Pochi giorni dopo abbiamo segnalato altre 29 app dannose, con oltre 10 milioni di download raggiunti. A metà Settembre invece è stato individuato, sempre sul Google Play Store, un intero filone di app antivirus false, con oltre 100.000 download raggiunti in pochi giorni. Si registra anche il ritorno dei ransomware diffusi via SMS. 

In questo articolo rendiamo una breve panoramica dei malware per Android più pericolosi, individuati nel periodo Luglio, Agosto e Settembre 2019. Il report completo è disponibile qui >> http://bit.ly/2WrSj8C

Highlights



Statistiche di individuazione: suddivisione per categorie


La top 3 dei malware

1. Android.Necro.A
Livello di rischio: alto
Categoria: malware
Metodo di propagazione: Google Play
Comportamento:
  • il dropper di questo malware è stato trovato in CamScanner, app legittima per la creazione di PDF con oltre 100 milioni di download;
  • ha un modulo dannoso criptato nella directory delle risorse. Lo decodifica in fase di esecuzione in background;
  • l'attività dannosa si avvia quando il malware si connette al server di C&C;
  • mostra ads insistenti e sottoscrive servizi a pagamento.
2. Android.Bruad.A
Livello di rischio: medio
Categoria: Applicazione Potenzialmente Indesiderata (PUA)
Metodo di propagazione: app store di terze parti
Comportamento: 
  • nasconde la propria icona dopo l'installazione;
  • si connette a URL contenenti pubblicità;
  • invia ad un server remoto informazioni sul dispositivo quali IMEI, IMSI, location e numero del modello. 
3. Android.Agent.GEN14722
Livello di rischio: alto
Categoria: malware
Metodo di propagazione: app store di terze parti
Comportamento: 
  • dopo l'esecuzione, nasconde la propria icona e lavora in background;
  • in background, scarica ulteriori app dannose dal proprio server C&C;
  • esegue più attività dannose in contemporanea, ruba le informazioni dell'utente. 
Trend e novità:
  • Torna il ransomware per Android via SMS
Si registrano meno individuazioni di ransomware per Android rispetto allo scorso trimestre, ma ne abbiamo tracciati molti che vengono diffusi via link contenuto come testo in SMS. Se l'utente che riceve l'SMS fa clic sul link, visualizzerà un prompt di installazione: se l'utente concede le permissioni, si avvierà l'infezione. Oltre a criptare i file, Andorid Ransomware invia lo stesso SMS dannoso a tutti i contatti della rubrica della vittima. 
  • Agent Smith
Un malware che ha avuto notevole diffusione è Agent-Smith, diffuso via app store di terze parti. E' contenuto in app legittime infettate prima dell'installazione: è stato rinvenuto in WhatsApp, Opera, MXplayer ecc... Il payload contiene ben 6 moduli, decriptati i quali Agent Smith inizia la propria attività dannosa, mostrando insistenti ads pubblicitari. 



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MARTEDÌ 12 NOVEMBRE 2019
Gravi vulnerabilità in Google Chrome già sfruttata in attacchi reali. Aggiorna il tuo browser!
Attenzione! Se stai usando Google Chrome per navigare online, indipendentemente dal sistema operativo in uso (Windows, Mac o Linux), fai subito l'update!!E' stata infatti...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login