Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Quick Heal: report annuale 2021 sulle minacce informatiche. I malware per Android
- MARTEDÌ 2 FEBBRAIO 2021


Il report annuale fornisce una panoramica dei rischi informatici più pericolosi e diffusi del 2020. Si divide in due sezioni, una per Windows e una per Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc..

Il numero dei malware nel 2020 è praticamente dimezzato rispetto al 2019! Per un mondo che sta facendo i conti con la pandemia COVID-19, questo potrebbe suonare come una buona notizia, almeno dal punto di vista della sicurezza informatica. Tuttavia è bene tenere presente che il calo dei numero non è affatto un segno di cedimento da parte degli attaccanti, anzi. Durante il lockdown milioni di dispositivi personali sono stati improvvisamente usati anche a finalità lavorative: una nuova normalità che ha costretto i cyber attaccanti a cambiare strategie per poter aggredire una nuova superficie di attacco. E' verosimile quindi pensare che la riduzione delle individuazioni malware sia dovuto a queste novità, più che al declino dei vettori di attacco. L'epidemia si protrarrà anche per il 2021, ma la differenza sarà che gli attaccanti quest'anno saranno più pronti: prevediamo che il numero di tentativi di infiltrazione andrà ad aumentare. 

In questo articolo ci concentriamo sui malware per il sistema operativo Windows: il report completo è disponibile qui 

2020: Highlights


La TOP10 dei malware per Android
Il grafico sottostante mostra la Top10 dei malware Android, approntata in base al tasso di individuazione durante l'anno


Il malware Android.Braud.A è stato il più individuato nel 2020 sul sistema operativo Android. 

Sotto la Top3 dei malware Windows nel 2020:

1. Android.Bruad.A (PUP)
Livello di rischio: medio
Categoria: Potentially Unwanted Application (PUA)
Metodo di propagazione: app store di terze parti
Comportamento: Android.Bruad.A (PUP) nasconde la propria icona dopo l'installazione, si connette ad URL di advertisement e invia le informazioni riguardo il dispositivo infetto ad un server remoto. 

2. Android.Agent.DC9d3c
Livello di rischio: medio
Categoria: malware
Metodo di propagazione: app store di terze parti e app rimpacchettate
Comportamento: Android.Agent.DC9d3c fa uso di SDK per recompilare facilmente altre app genuine e legittime. Una volta infettato un dispositivo, vi scarica altre app causando un utilizzo elevato e inutile della memoria. Invia anche le informazioni del dispositivo ad un server remoto e mostra annunci inutili e fastidiosi. 

3. Android.Agent.DCaa83
Livello di rischio: alto
Categoria: malware
Metodo di propagazione: Google Play Store
Comportamento: Android.Agent.DCaa83 attacca i sistemi Android attraverso advertisement dannoso. Inizia la sua attività dannosa dopo un certo lasso di tempo, al fine di evitare l'individuazione. 

Panoramica delle categorie di malware individuate nel 2020
Il grafico sottostante mostra le statistiche di individuazione annuali suddivise per categoria della minaccia malware


Trend per la sicurezza Android
Tra i trend individuati nel corso del 2020, elencati con dovuta completezza nel report completo, concentriamo l'attenzione sugli attacchi tramite trojan bancari. Il 2020 è stato l'anno in cui trojan in diffusione già da anni  sono stati distribuiti con funzionalità aggiuntive. 
  • Cerberus: 
    Cerberus si attiva sul sistema effettuando, per prima cosa, un'analisi dei meccanismi di verifica dell'integrità del sistema per evitare l0individuazione. Le informazioni raccolte sono inviate ad un server di comando e controllo. In base alle risposte del server, Cerberus esegue determinate attività dannose come il mostrare pagine di phishing di applicazioni target, eseguire il dump dei dati dell'utente e delle informazioni, agire da keylogging, mostrare notifiche ecc...
  • Alien:
    Alien, che fa parte di una nuova famiglia di malware bancari, replica il comportamento del trojan Cerberus mostrando però anche funzionalità aggiuntive, tra le quali spicca l'uso dell'app Team Viewer per l'accesso remoto. Quick Heal Antivirus per Android individua questa variante come Android.Hqwar.A.

  • Evenbot:
    Eventbot è un trojan bancario che ruba informazioni private e sensibili dalle app bancarie e finanziare su Android. Si insinua nelle funzionalità di accessibilità integrate in Android e ruba informazioni leggendo gli SMS e il Pin bancario e bypassando i criteri di autenticazione a due fattori comunemente presenti sulle app bancarie. 



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MARTEDÌ 11 MAGGIO 2021
FluBot, il malware che bersaglia gli utenti italiani via SMS
Il CERT-AgID italiano ha da qualche tempo puntato i riflettori su un malware in particolare, chiamato Flu Bot: già diffuso in Europa da qualche tempo, aveva fino a poche ...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login