Diventa Autore per CoreTech | Scopri di più

Filtra per testo:

Filtra per categoria:

SPLAMicrosoft

Filtra articoli per tag:

1Backup 1Stack 1Suite AKCP AVG Acronis Acunetix Adobe Avast Backup Business CSP CertificatiSSL Cloud CloudRevolutions CompleteBox CompleteFTP CoreTech DeviceLock DrWeb EgoSecure Eset Eventi Firewall FlashStart GDPR GFI GFIArchiver GFIEventsManager GFIFaxMaker GFIHelpDesk GFILanguard GFIMailEssentials GFIUnlimited GIT HTTP3 Hacking Jenkins Joomla Kaspersky Kerio KerioConnect KerioConnectCloud KerioControl KerioOperator Linux MSP MSPRichardTubb Mac Mail MailArchive MailStore Marketing MicroFocus MotoE MyEndpointProtector N-Able NAble Nod32 NodeJS Office365 PRTG Plesk Programmazione RocketBox RocketMail RocketNewsletter RocketWeb Rohos Runecast SPLAMicrosoft SSL Security Serv-U Serverless Sicurezza Sigillo SmartWorking SmarterMail SmarterTrack SmaterMail Stellar Summit Summit2020 Sygma SygmaConnect SysAdmin TSPlus VMExplorer VMWare VMWxplorer VirtualPrinter Virtualizzazione WMWare Web Webinar Windows Wordpress eSport

Doctor Web: attenzione ai Trojan Android diffusi tramite App che sembrano innocue

01/03/19 CoreTech Blog

×Non sei ancora nostro cliente DrWeb? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Sempre più rilevazioni di Trojan della famiglia Android.HiddenAds su Google Play

Nel mese di Febbraio, gli analisti malware di Doctor Web hanno rilevato 39 nuove modifiche del Trojan Android.HiddenAds presenti su Google Play.

Alcuni di questi Trojan erano nascosti in programmi utili e apparentemente sicuri: applicazioni di fotografia, editor di immagini e video, raccolte di sfondi per desktop, utilità di sistema, giochi e altri software.

Nel complesso, circa 10.000.000 utenti hanno scaricato ed installato applicazioni dannose… e, nonostante Doctor Web abbia notificato a Google i Trojan rilevati, alcuni di essi sono ancora disponibili per il download.

La funzione principale del malware Android.HiddenAds, e dei derivati della stessa famiglia, è la visualizzazione degli annunci. Mostrano costantemente finestre con banner e annunci video che si sovrappongono ad altri programmi e all'interfaccia di sistema, rendendo difficile il lavoro con i dispositivi infetti.

Esempio:

Dato che i Trojan continuano a far visualizzare banner, i criminali informatici coprono rapidamente le loro spese per promuovere il loro software tramite i servizi online più diffusi.

Per rimanere su smartphone e tablet il più a lungo possibile, i trojan Android.HiddenAds nascondono le loro icone dall'elenco delle applicazioni sulla schermata principale. Dopo di ciò, non possono più essere avviati manualmente e diventano anche più difficili da trovare e rimuovere. Inoltre, col passare del tempo, alcuni utenti potrebbero dimenticare quali programmi hanno installato e anche aiutare i Trojan a "sopravvivere".

Quasi tutti i malware della famiglia Android.HiddenAds rilevati a Febbraio non solo nascondono le icone, ma creano anche scorciatoie… Molto probabilmente per ridurre il rischio di rimozione per il loro software!

A differenza delle icone sulla schermata iniziale, le scorciatoie non ti consentono di rimuovere le applicazioni dal menu di scelta rapida. Quindi, se un utente inesperto sospetta qualcosa e prova a rimuovere il Trojan eliminando la sua icona, verrà rimosso solo un collegamento, mentre il Trojan rimarrà sul dispositivo e continuerà a funzionare in modo nascosto.

Gli utenti Android hanno installato molte di queste applicazioni dannose dopo aver visualizzato annunci su Instagram e YouTube, dove i criminali informatici hanno promesso strumenti di elaborazione di foto e video funzionali e potenti. A prima vista, queste app corrispondono alla descrizione e non destano sospetti tra le potenziali vittime. Tuttavia, a parte una o più funzioni di base, non contengono nulla di ciò che è stato dichiarato!

Una campagna promozionale creata dai cybercriminali attira un gran numero di utenti… e così aumenta il numero di download. Le sezioni di Google Play, a loro volta, promuovono nuovi prodotti e applicazioni in base al numero di download... così aumenta la popolarità… che farà aumentare, di nuovo, il numero di utenti che scaricano malware…

Si consiglia agli utenti di eseguire una scansione completa dei dispositivi mobili con Dr.Web per Android e rimuovere gli eventuali Trojan rilevati.

Al seguente link l’elenco completo dei pacchetti d’applicazioni nocive rilevate fino al 19 Febbraio 2019: https://news.drweb.com/show/?i=13089&c=5&lng=en&p=0

Gli utenti di smartphone e tablet dovrebbero diffidare degli annunci trovati su Internet ed evitare di scaricare tutto il software che viene pubblicizzato… anche se è distribuito tramite Google Play.

Installa solo applicazioni da sviluppatori affidabili e presta attenzione alle recensioni di altri utenti.

Articoli su DrWeb

Knowledge Base su DrWeb

Dr.Web - Come scaricare il software tramite SSC Console Dr.Web - Come un'amministratore può inviare Dr.Web a un client Dr.Web - Modificare le regole antivirus dalla console AV-Desk Dr.Web - Modificare le regole direttamente da Windows Dr.Web - Come creare un Utente Dr.Web - Esclusione della cartella Kerio Control VPN Client Dr.Web - Risolvere la lentezza di apertura dei file e delle applicazioni di rete Dr.Web - Creazione Nuovo cliente tramite console Dr.Web - Problemi legati al file Hosts Dr.Web - Regole Firewall per le applicazioni Dr.Web - Gestione delle eccezioni tramite Client Dr.Web - Antispam Dr.Web - Auto-protezione Dr.Web - Azioni in caso di rilevamento delle minacce Dr.Web - Impostazioni avanzate Dr.Web - Eccezioni file e cartelle Dr.Web - Eccezioni siti web Dr.Web - Gestione dell'abbonamento Dr.Web - Introdizione sull'antivirus Dr.Web - Console centralizzata e gestione licenze Dr.Web - Gestione manuale del credito Dr.Web - Sicurezza della rete antivirus e dei dispositivi appartenenti Dr.Web - Configurare le relazioni tra i Server Dr.Web - Creazione della rete antivirus Dr.Web - Risolvere problemi di installazione remota Dr.Web - Protezione delle postazioni della rete e sicurezza della rete Dr.Web - Autenticazione degli amministratori al Server Dr.Web - Enterprise Security Suite - Introduzione Dr.Web - Enterprise Security Suite - Licenze Dr.Web - Enterprise Security Suite - Integrare in Active Directory Dr.Web - Office Control - gestire al meglio le informazioni Dr.Web - Katana - Rilevare i malware senza firme Dr.Web - Katana - Impostazioni di protezione Dr.Web - Katana - Introduzione ed uso

Video Premium su DrWeb

Corsi Premium - Dr.Web

Eventi su DrWeb

Name	Provider	Aim	Type
PHPSESSID	coretech.it	The PHPSESSID cookie is a native PHP cookie and allows websites to store session status data. The website is used to establish a user session and to communicate status data through a temporary cookie, commonly referred to as a session cookie. Since the PHPSESSID cookie has no expiration time, it disappears when the client is closed.	HTTPS
_m_accettazione_cookie	coretech.it	Stores the user's cookie consent status for the current domain, with the preferences selected by the user	HTTPS
userchattoken	coretech.it	The userchattoken cookie allows the use of Live Support Chat. It will only activate once the chat is open	HTTPS
oid_mon	coretech.it	The cookie is used by the site for debugging purposes	HTTPS
_ym_isad	coretech.it	Used to collect information on how visitors use our site. We use the information to compile reports and to help us improve the site.	HTTPS
_ym_uid	coretech.it	Used to collect information on how visitors use our site. We use the information to compile reports and to help us improve the site.	HTTPS
_ym_visorc_47825446	coretech.it	Used to collect information on how visitors use our site. We use the information to compile reports and to help us improve the site.	HTTPS
_ga	coretech.it	Register a unique ID used to generate statistical data on how the visitor uses the website.	HTTPS
_gat	coretech.it	Used by Google Used by Google Analytics to limit the frequency of requests Analytics to limit the frequency of requests	HTTPS
_gid	coretech.it	Register a unique ID used to generate statistical data on how the visitor uses the website.	HTTPS
coreTechNewsletterCookieSub	coretech.it	Hides the newsletter subscription popup once subscribed	HTTPS
coreTechNewsletterCookieHide	coretech.it	Hide the live chat pop-up	HTTPS
coreTechChatCookieHide	coretech.it	Hide the live chat popup	HTTPS
1P_JAR	google.com	Stores user preferences and information on web pages containing maps of Google Maps.	HTTPS
NID	google.com	Contains a unique ID that is used by Google to store your preferences and other information.	HTTPS
_fbp	facebook.com	Used by Facebook to deliver a series of advertising products such as real-time offers from third party advertisers.	HTTPS
tr	facebook.com	tracking and conversion pixels for marketing activities	Pixel
bcookie	.linkedin.com	Browser cookie ID	HTTPS
bscookie	.www.linkedin.com	Browser cookie ID	HTTPS
lang	.linkedin.com	LinkedIn Ad Analysis	HTTPS
lidc	.linkedin.com	Used for routing	HTTPS
BizoID	.ads.linkedin.com	LinkedIn Ad Analysis	HTTPS
lang	.ads.linkedin.com	LinkedIn Ad Analysis	HTTPS
UserMatchHistory	.ads.linkedin.com	LinkedIn Ad Analysis	HTTPS

Doctor Web: attenzione ai Trojan Android diffusi tramite App che sembrano innocue

Articoli su DrWeb

Knowledge Base su DrWeb

Video Premium su DrWeb

Eventi su DrWeb

Event

Arrears Payments

Check the status of your invoices

consult the Customer Area

Follow CoreTech

Stay up to date on products, events and webinars.

Doctor Web: attenzione ai Trojan Android diffusi tramite App che sembrano innocue

Articoli su DrWeb

Knowledge Base su DrWeb

Video Premium su DrWeb

Eventi su DrWeb

Event

Arrears Payments

Check the status of your invoices consult the Customer Area

Follow CoreTech

Stay up to date on products, events and webinars.

Log in or register

Check the status of your invoices

consult the Customer Area