Diventa Autore per CoreTech | Scopri di più





Doctor Web: attenzione ai Trojan Android diffusi tramite App che sembrano innocue

01/03/19 CoreTech Blog

×Non sei ancora nostro cliente DrWeb? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Sempre più rilevazioni di Trojan della famiglia Android.HiddenAds su Google Play

Nel mese di Febbraio, gli analisti malware di Doctor Web hanno rilevato 39 nuove modifiche del Trojan Android.HiddenAds presenti su Google Play.

Alcuni di questi Trojan erano nascosti in programmi utili e apparentemente sicuri: applicazioni di fotografia, editor di immagini e video, raccolte di sfondi per desktop, utilità di sistema, giochi e altri software.

Nel complesso, circa 10.000.000 utenti hanno scaricato ed installato applicazioni dannose… e, nonostante Doctor Web abbia notificato a Google i Trojan rilevati, alcuni di essi sono ancora disponibili per il download.

La funzione principale del malware Android.HiddenAds, e dei derivati della stessa famiglia, è la visualizzazione degli annunci. Mostrano costantemente finestre con banner e annunci video che si sovrappongono ad altri programmi e all'interfaccia di sistema, rendendo difficile il lavoro con i dispositivi infetti.

Esempio:

Dato che i Trojan continuano a far visualizzare banner, i criminali informatici coprono rapidamente le loro spese per promuovere il loro software tramite i servizi online più diffusi.

Per rimanere su smartphone e tablet il più a lungo possibile, i trojan Android.HiddenAds nascondono le loro icone dall'elenco delle applicazioni sulla schermata principale. Dopo di ciò, non possono più essere avviati manualmente e diventano anche più difficili da trovare e rimuovere. Inoltre, col passare del tempo, alcuni utenti potrebbero dimenticare quali programmi hanno installato e anche aiutare i Trojan a "sopravvivere".

Quasi tutti i malware della famiglia Android.HiddenAds rilevati a Febbraio non solo nascondono le icone, ma creano anche scorciatoie… Molto probabilmente per ridurre il rischio di rimozione per il loro software!

A differenza delle icone sulla schermata iniziale, le scorciatoie non ti consentono di rimuovere le applicazioni dal menu di scelta rapida. Quindi, se un utente inesperto sospetta qualcosa e prova a rimuovere il Trojan eliminando la sua icona, verrà rimosso solo un collegamento, mentre il Trojan rimarrà sul dispositivo e continuerà a funzionare in modo nascosto.

Gli utenti Android hanno installato molte di queste applicazioni dannose dopo aver visualizzato annunci su Instagram e YouTube, dove i criminali informatici hanno promesso strumenti di elaborazione di foto e video funzionali e potenti. A prima vista, queste app corrispondono alla descrizione e non destano sospetti tra le potenziali vittime. Tuttavia, a parte una o più funzioni di base, non contengono nulla di ciò che è stato dichiarato!

Una campagna promozionale creata dai cybercriminali attira un gran numero di utenti… e così aumenta il numero di download. Le sezioni di Google Play, a loro volta, promuovono nuovi prodotti e applicazioni in base al numero di download... così aumenta la popolarità… che farà aumentare, di nuovo, il numero di utenti che scaricano malware…

Si consiglia agli utenti di eseguire una scansione completa dei dispositivi mobili con Dr.Web per Android e rimuovere gli eventuali Trojan rilevati. 

Al seguente link l’elenco completo dei pacchetti d’applicazioni nocive rilevate fino al 19 Febbraio 2019: https://news.drweb.com/show/?i=13089&c=5&lng=en&p=0 

Gli utenti di smartphone e tablet dovrebbero diffidare degli annunci trovati su Internet ed evitare di scaricare tutto il software che viene pubblicizzato… anche se è distribuito tramite Google Play. 

Installa solo applicazioni da sviluppatori affidabili e presta attenzione alle recensioni di altri utenti.

 


Articoli su DrWeb

Dismissione Antivirus – Soluzioni Alternative DisponibiliStatistiche sulle infezioni Dr.Web AV-DeskServizio Agent Monitoring GratuitoStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskCambio tariffe Dr. WebStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskDoctor Web ha rilevato nello store di applicazioni Android ufficiale un trojan clickerStatistiche sulle infezioni Dr.Web AV-DeskStatistiche sulle infezioni Dr.Web AV-DeskTrojan banker Bolik viene distribuito con il pretesto di NordVPNStatistiche sulle infezioni Dr.Web AV-DeskNuovo trojan backdoor rilevato Doctor Web su Google PlayNews Doctor Web – Compromesso il sito di VSDCStatistiche sulle infezioni Dr.Web AV-DeskDr.Web Data Loss Prevention – la migliore protezione contro i CryptolockerDoctor Web: trojan Android.InfectionAdsStatistiche sulle infezioni riscontrate da Dr.Web AV-DeskA rischio centinaia di milioni di utenti di UC Browser per AndroidDoctor Web rileva un trojan in un programma per il monitoraggio del tasso di cambio delle criptovaluteDoctor Web rileva un trojan che sfrutta una falla zero-day nel client Counter-StrikeBollettino DoctorWeb – Le minacce di Febbraio 2019Doctor Web: attenzione ai Trojan Android diffusi tramite App che sembrano innocueVariazione Listini Dr.Web dal 1 Dicembre 2018Dr.Web: l’antivirus con laboratorio R&D proprietarioConfermato il Laboratorio di Doctor Web al CoreTech Partner SummitDoctor Web6 tipi di impiegati a rischio malware in ufficioCirca l'8% delle smart TV e dei dispositivi con Android è vulnerabile a un nuovo minerDoctor Web mette in guardia dalla diffusione di un nuovo cryptolocker GandCrabAnatomia di un Antivirus: sicuri di stare al sicuro?I prodotti Dr.Web sono compatibili con gli aggiornamenti di sicurezza Windows di gennaioDoctor Web ha esaminato un nuovo backdoor per WindowsDoctor Web avverte: i malintenzionati hackerano siti web tramite "l'Internet degli oggetti"Un milione di richieste: un numero tondo per il supporto tecnico Doctor WebDoctor Web ha esaminato un nuovo trojan bankerDoctor Web ha scoperto in Google Play applicazioni con un trojan che sono state scaricate da oltre 2.000.000 di utentiDrWeb Cloud: licenze NFR gratuite per tutti i PartnerRilascio di Dr.Web Light 11.0.0 per AndroidDoctor Web: panoramica sulle attività dei virus ad ottobre 2017Rilascio di Dr.Web 11.0.4 per Microsoft Exchange ServerBadRabbit ha paura dei computer con Dr.Web: un'indagine sul trojan clamorosoCoreTech e Doctor Web, una nuova partnership per la sicurezza degli endpoint con la potenza del Cloud

Knowledge Base su DrWeb

Dr.Web - Come scaricare il software tramite SSC ConsoleDr.Web - Come un'amministratore può inviare Dr.Web a un clientDr.Web - Modificare le regole antivirus dalla console AV-DeskDr.Web - Modificare le regole direttamente da WindowsDr.Web - Come creare un UtenteDr.Web - Esclusione della cartella Kerio Control VPN ClientDr.Web - Risolvere la lentezza di apertura dei file e delle applicazioni di reteDr.Web - Creazione Nuovo cliente tramite consoleDr.Web - Problemi legati al file HostsDr.Web - Regole Firewall per le applicazioniDr.Web - Gestione delle eccezioni tramite ClientDr.Web - AntispamDr.Web - Auto-protezioneDr.Web - Azioni in caso di rilevamento delle minacceDr.Web - Impostazioni avanzateDr.Web - Eccezioni file e cartelleDr.Web - Eccezioni siti webDr.Web - Gestione dell'abbonamentoDr.Web - Introdizione sull'antivirusDr.Web - Console centralizzata e gestione licenzeDr.Web - Gestione manuale del creditoDr.Web - Sicurezza della rete antivirus e dei dispositivi appartenentiDr.Web - Configurare le relazioni tra i ServerDr.Web - Creazione della rete antivirusDr.Web - Risolvere problemi di installazione remotaDr.Web - Protezione delle postazioni della rete e sicurezza della reteDr.Web - Autenticazione degli amministratori al ServerDr.Web - Enterprise Security Suite - IntroduzioneDr.Web - Enterprise Security Suite - LicenzeDr.Web - Enterprise Security Suite - Integrare in Active DirectoryDr.Web - Office Control - gestire al meglio le informazioniDr.Web - Katana - Rilevare i malware senza firmeDr.Web - Katana - Impostazioni di protezioneDr.Web - Katana - Introduzione ed uso

Video Premium su DrWeb

Corsi Premium - Dr.Web