Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

[Quick Heal Lab] Report delle minacce 1° trimestre 2017: Malware e Ransomware per Android
- MERCOLEDÌ 3 MAGGIO 2017

Durante il primo trimestre del 2017 sono stati individuati nei sistemi degli utenti Quick Heal/Seqrite circa 295 milioni di malware: nel mese di Febbraio si è registrato il picco massimo del numero di individuazioni. In ogni caso, rispetto al primo trimestre del 2016, questo trimestre segna una riduzione del 13.61% del numero di individuazioni. Il numero più alto di individuazioni tocca ancora alla famiglia dei trojan, seguiti da worm e adware. Abbiamo anche registrato circa 10 nuove famiglie di ransomware.  
In questo articolo ci concentriamo sulla "Top 10" dei malware per Smartphone Android.

Numero di individuazioni


Nel primo trimestre del 2017 abbiamo individuato oltre 2 milioni di malware per Android. Rispetto allo stesso periodo del 2016 abbiamo registrato una crescita del 31,1% delle individuazioni. Nella figura, la colonna blu indica le individuazioni  nel primo trimestre del 2016, quella verde le individuazioni nello stesso periodo del 2017. 

Categorie di individuazioni

Segmentando le individuazioni per tipologia, osserviamo che i malware sono la minaccia più riscontrata per Android, seguiti dalle PUA (Applicazioni non desiderate, che svolgono svariate funzioni dannose) e dagli Adware (che mostrano insistentemente pubblicità, talvolta anche fraudolenta). Si registra una crescita del peso dei malware nel numero di individuazioni: dal 21% del primo trimestre 2016 al 46% del primo trimestre del 2017. 

La top 10 dei  malware per Android
Ecco qui la Top 10 dei malware per Android più individuati da Quick Heal.


Ne illustriamo i primi tre, dato che sono anche i più diffusi.

1. Android.Jiagu.A
Livello di rischio: medio
Categoria: PUA
Metodo di propagazione: app di terze parti o plugin
Comportamento: 
  • Usa la protezione per APP Android "Jiagu". Questa protezione viene comunemente usata dagli sviluppatori per impedire la manomissione o la decompilazione delle proprie app. 
  • Questa tecnica rende difficile ingengneria inversa sulla app dannosa perchè cripta il file dex e lo salva nel file nativo. 
  • Rilascia dati in memoria e li decripta mentre è in esecuzione
  • Il file Dex decriptato protrebbe essere sia un file dannoso che un file pulito.
2. Android.Airpush.J
Livello di rischio: basso
Categoria: AdWare
Metodo di Propagazione: app di terze parti o app "repacked"
Comportamento: 
  • Mostra molteplici ads mentre è in esecuzione
  • Quando l'utente fa click su uno di questi ads, viene reinditrizzato su un server di terze parti dove riceve insistenti e ingannevoli indicazioni finalizzate ad convincere la vittima a scaricare e installare altre app.
  • Condivide informazioni riguardo alla locazione geografica del dispositivo dell'utente con un server di terze parti. 
3. Android.Smsreg.DA
Livello di rischio: medio
Categoria: PUA
Metodo di propagazione: app da store di terze parti
Comportamento: 
  • Richiede ad utenti Android bersaglio di eseguire pagamenti per abbonamenti al fine di completare la registrazione. 
  • Registra informazioni personali quali numero di telefono, SMS in ingresso, ID del dispositivo, rubrica e li invia ad un server remoto.
Ransomware e Trojan bancari per Android
I ransomware sono malware in grado di bloccare il dispositivo: richiedono un riscatto per sbloccarlo. I trojan bancari invece sono programmi usati per ottenere informazioni sensibili riguardo ad utenti che usano sistemi di pagamento o di banking online, sopratutto per accedere ai conti e sottrarre denaro.

Rispetto allo stesso trimestre del 2016 registriamo una crescita del 200% dei ransomware per Android.


Rispetto allo stesso periodo del 2016 si registra una riduzione del 10% delle individuazioni dei trojan bancari per Android. 
Il report completo è disponibile qui


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 9 DICEMBRE 2019
Instagram cambia: le nuove policy aumentano le tutele per i minori e la privacy
Ci sono diverse novità che riguardano il popolarissimo social Instagram: la prima e sicuramente più "impattante" è che ora, per iscriversi, occorrerà dichiarare l'età e l...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login