Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Quick Heal Threat's Report terzo trimestre 2016: i malware più pericolosi per Android
- MERCOLEDÌ 23 NOVEMBRE 2016

Questo report illustra i malware per Android più diffusi individuati dai Lab.Quick Heal nel terzo trimestre 2016, indicandoci i loro livelli di rischio, le modalità di diffusione, il comportamento post infezione ecc. 

Top ten dei malware per Android rilevati da Quick Heal nel Q3 2016

All’interno della top ten rientrano i malware che vediamo nel grafico qui sotto:

Tra questi segnaliamo i primi due:
Android.Airpush.H: rientra nella categoria degli adware, è di livello medio e si diffonde mediante Google Play Store. Tale malware mostra annunci pubblicitari mentre l’applicazione infetta è in uso, installa applicazioni indesiderate visitando i loro URL, ruba le informazioni dell’utente e del dispositivo e le invia all’aggressore, e recupera la posizione dell’utente per fare in modo che gli annunci lo raggiungano.

Android.Rooter.E: è una potenziale applicazione indesiderata, con un livello di danno elevato, che si propaga attraverso Google Play Store, Kingroot.net, forum.xda-developers.com, etc. Questa mostra annunci indesiderati, controlla se i privilegi di superutente sono attivati o no sul dispositivo. In caso contrario, si richiede all’utente di concedere tali privilegi. Raccoglie informazioni su dispositivi come IMEI, IMSI, ecc.

Statistiche di rilevamento dei ransomware per dispositivi mobili e dei trojan bancari per dispositivi mobili nel Q3 2016

Nei due grafici sottostanti è possibile constatare la crescente diffusione di entrambi i tipi di minacce.

Crescita ransomware sui dispositivi mobili:

 

Crescita trojan bancari sui dispositivi mobili:


Malware che utilizzano tecniche uniche
Si segnalano i primi due: 
Android.Agent.VX
Trojan, con livello di danno elevato, scarica automaticamente attraverso AdSense di Google la rete pubblicitaria.
Questo malware è unico in quanto:
1. Il Trojan scarica la rete pubblicitaria tramite AdSense di Google. Molti siti autentici utilizzano questa rete per visualizzare gli annunci.
2. viene scaricata quando è visitata dall’utente una pagina web con pubblicità mirate.
3. Ruba dati di carte di credito e di debito.
4. intercetta e modifica i messaggi di testo che possono essere utilizzati per compromettere l'autenticazione secondaria via SMS.
5. Verifica se un'applicazione antivirus è già installata sul dispositivo infetto e cerca di fermarlo.

Android.Rittew.A
Trojan con un livello di danno elevato, si propaga mediante app store di terze parti o link di download negli SMS. Scarica automaticamente la rete pubblicitaria attraverso AdSense di Google.
Questo malware è unico perché:
1. E 'collegato ad un account Twitter che agisce come un botnet Android.
2. Una volta lanciato, nasconde la sua icona e inizia a funzionare in background come servizio.
3. contatta un particolare account Twitter dopo intervalli regolari per ricevere i comandi. Basato
su questi comandi, può scaricare altre applicazioni dannose.
4. Per evitare il rilevamento, la botnet Android utilizza la comunicazione di messaggistica crittografata.
5. Il malware può anche cambiare l'account di Twitter in modo dinamico, così da iniziare a ricevere comandi da un nuovo account.

Vulnerabilità e Android OS
Un problema di protezione (noto anche come un buco di sicurezza) è un problema di sicurezza individuato in un prodotto che può esser lasciato aperto agli hacker e malware. La Figura 6 mostra come le vulnerabilità di sicurezza nella piattaforma Android sono cresciute ad un ritmo notevole.

vulnerabilità di sicurezza scoperte nel 2016 (Q1, Q2, Q3) vs 2015


Categorizzazione vulnerabilità per tipo nel Q3 2016




Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MERCOLEDÌ 17 NOVEMBRE 2021
Quick Heal supporta il Windows November 2021 Update (versione 21H2)
Microsoft ha recentemente sviluppato un nuovo update per i PC Windows 10, chiamato Windows 10 November 2021 Update, versione 21H2. Qui alcuni punti chiave dell'update e l...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

P.IVA: 05345670482
Telefono: 055430352
distribuito da
© 2021 nwk - Privacy Policy - Cookie Policy - Login