Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2022. Si divide in due sezioni, una per Windows e una per i malware Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc..
Nel report del primo trimestre 2022 sono stati individuati 111 milioni di Malware. Il mese con il maggior numero di individuazioni è stato Marzo, con 39 milioni di malware individuati. La media giornaliera è stata di 1.2 milioni di malware.
In questo articolo tratteremo le principali minacce individuate contro i sistemi operativi Android. Il report completo è disponibile a questo link: https://bit.ly/3ymRG4Y
Statistiche di Individuazione: suddivisione per categorie di malware. Per quanto riguarda le minacce individuate contro i sistemi Android, il 71% delle individuazioni totali nel 1° trimestre 2022 è stato relativo a malware. Seguono Adware e Programmi potenzialmente indesiderati (PUP).
La top 3 dei malware per Android
Android.Agent.DC94f3
- Livello di Rischio: alto
- Categoria: malware
- Metodo di propagazione: app store di terze parti
- Comportamento:
dopo l’esecuzione, nasconde la propria icona e si esegue in background, mentre scaricare ulteriori app dannose dal proprio server di comando e controllo (C&C);
le app dannose eseguono ulteriori attività, principalmente per il furto dati.
Android.Agent.DC94f3
- Livello di Rischio: alto
- Categoria: malware
- Metodo di propagazione: app store di terze parti
- Comportamento:
è un malware trojan-dropper: scarica file dannosi in background;
si traveste da app “legittima” solitamente di messaggistica o per le impostazioni del dispositivo;
al primo avvio, nasconde la propria presenza e scarica un payload criptato;
il payload criptato è un SDK che mostra continuamente ads a tutto schermo.
Android.Agent.DCbfb1
- Livello di Rischio: alto
- Categoria: malware
- Metodo di propagazione: app store di terze parti
- Comportamento:
usa un SDK strandard per l’advertising;
questo malware può mostrare ads, aprire URl nel browser e ricevere ulteriori comandi dal server C&C per eseguire ulteriori attività dannose;
può nascondere la propria app nell’app launcher, rendendo molto difficile rendersi conto della sua presenza sul dispositivo. Può anche eseguirsi in background, perfino in caso di riavvio del sistema;
lo scopo di queste app è quello di generare quanto più ritorno possibile dagli ads online.
Nuovi trend nel panorama delle minacce per i dispositivi Android. Escobar: il nuovo trojan bancario per il furto dati
E’ un nuovo malware per Android, si chiama Escobar e usa nomi e icone simili ad app a quelli di app legittime. In realtà ruba dati, inclusi contatti, SMS, log delle chiamate e i dati di geolocalizzazione del dispositivo. Chiede molte permissioni, quando accede nel sistema: registrare audio e chiamate, cancellare file, inviare SMS, fare chiamate, usare la telecamera ecc…
E’ la nuova variante del trojan Aberebot: Quick Heal li individua entrambi come “Android.Banker.A”
- Sharkbot: la nuova generazione di Torjan Bancari distribuita sul Play Store di Google
Torna in distribuzione nel Google Play Store, spacciandosi per antivirus, Cleaner e così via, il trojan bancario Sharkbot. Una volta che le app fake sono installate, viene scaricato il payload dannoso dal server C&C. Grazie all’uso dei servizi di accessibilità, Sharkbot può trasferire denaro dal dispositivo compromesso ad account controllati dagli attaccanti.
Sharbot intercetta anche notifiche e SMS. Quick Heal lo individua come “Android.Sharkbotdropper.A”.
- FaceStealer, lo stealer di credenziali Facebook sul Google Play Store
Le credenziali di account social sono sempre un ottimo affare per gli attaccanti. Nel Gennaio 2022 i Quick Heal Security Labs hanno segnalato molti stealer di credenziali Facebook nascosti entro varie applicazioni. Quick Heal li ha individuati come “Android.FaceStealer.A”.
Proteggi i tuoi dispositivi Android con Quick Heal!
