Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Report delle minacce: 1° trimestre 2020 - i malware per Android
- LUNEDÌ 8 GIUGNO 2020


I dispositivi Android hanno visto, nel primo trimestre del 2020, una grande quantità di attacchi, la maggior parte dei quali riguardanti malware, adware e PUP (Potentially Unwanted Program). Esattamente come successo per Windows, anche i dispositivi Android hanno subito molteplici attacchi che hanno usato il tema Coronavirs come copertura, via app, falsi siti web ed email. 

In questo articolo rendiamo una breve panoramica del malware per Android più pericolosi, individuati tra Gennaio - Marzo 2020. Il report completo è disponibile qui >> https://bit.ly/2AB5e19

Una panoramica sulle cyber minacce contro SO Windows è disponibile qui >>
https://bit.ly/3dxMleb

Highlights



Statistiche di Individuazione: suddivisione per categorie di malware
Il grafico sottostante mostra le varie categorie di malware individuate da Quick Heal nel 1° Trimestre 2020. Notare come i malware rappresentino, da soli, il 40% delle minacce totali individuate per Android. 


La top 10 dei malware 
Il grafico sottostante mostra i dieci malware più individuati per Android nel 1° trimestre del 2020, ordinati secondo il tasso di individuazione nel corso dell'anno. 


Vediamo i dettagli dei primi tre:

1. Android.Bruad.A
Livello di rischio: medio
Categoria: PUA (Applicazioni Potenzialmente Indesiderate)
Metodo di propagazione: app store di terze parti
Comportamento:
° nasconde la propria icona dopo l'installazione;
° si connette ad URL di advertisement e invia le informazioni relative al dispositivo infetto (IMEI, IMSI, modello e location) ad un sever remoto. 

2. Android.Agent.DC7101
Livello di rischio: alto
Categoria: malware
Metodo di propagazione: app store di terze parti
Comportamento: 
° appartiene alla categoria dei dropper;
°  scarica e nasconde app dannose nel dispositivo dell'utente;
°  i file scaricati nascondono la propria icona e mostrano insistenti pop up e ads dopo l'installazione;
° parte del codice dannoso è criptato e viene avviato decriptato solo al momento dell'esecuzione: un sistema per ridurre il rischio di individuazione da parte di soluzioni di sicurezza.

3. Android.Blacklister.A (PUP)
Livello di rischio: medio
Categoria:  PUA (Applicazioni Potenzialmente Indesiderate)
Metodo di propagazione: app store ufficiale Google Play
Comportamento:
° simula le funzioni di un'app di sicurezza o antivirus: nessuna di queste funzioni è reale;
° mostra insistentemente falsi alert di individuazione virus e minacce;
° contiene una blacklist/whitelist predefinita di app e permissioni da mostrare come risultato delle scansioni;
° lo scopo principale di questa app è mostrate annunci e aumentare il numero dei download;
° fornisce una falsa impressione che il dispositivo sia protetto. 

Una tendenza particolare: trovate nel Google Play app dannose per diffondere malware su Windows
Questa dei Quick Heal Security Labs è stata una scoperta molto particolare: sono state individuate nel Google Play Store alcune applicazioni per Android che erano state compromesse con malware per Windows. Il sospetto è che gli sviluppatori di queste app siano stati infettati da malware Windows che hanno poi infettato il file APK durante il ciclo di sviluppo delle app stesse. 

Infatti i malware per Windows non danneggiano la piattaforma Android, ma possono contenere alcuni file dannosi che possono compromettere altre piattaforme: per queste minacce Google ha previsto una categoria specifica, "Non Android Threats"




Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 21 SETTEMBRE 2020
Le truffe bancarie passano (anche) dai social
I social sono il paradiso dei truffatori. Ci sono milioni di possibili bersagli (il solo Facebook  ha registrato circa 2.6 miliardi di utenti attivi mensilmente nel ...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2020 nwk - Privacy Policy - Cookie Policy - Login