Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Quick Heal: report secondo trimestre sulle minacce informatiche. I malware per Android
- GIOVEDÌ 30 AGOSTO 2018


Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi del secondo trimestre del 2018, per home user e aziende. Si divide in due sezioni, una per Windows e una per Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc... In questo articolo ci occupiamo dettagliatamente dei rischi riguardanti la sicurezza dei sistemi Android. 

I Quick Heal Security Labs hanno osservato oltre 631.000 individuazioni di minacce contro il sistema operativo Android: parliamo principalmente di malware, PUA e adware. Le PUA (Applicazioni Potenzialmente non Desiderate) rappresentano il 46.2% del totale delle individuazioni fin ora avvenute. La tendenza principale osservata nel panorama delle minacce è quella dei malware per il mining di criptovaluta, che mostra una forte impennata. I trojan bancari vanno però ancora per la maggiore. 

Il report completo è disponibile qui in lingua inglese. 

Informazioni generali di individuazione


La Top 10 dei malware per Android
Il grafico sottostante raffigura la "Top 10" dei malware per Android individuati dai Quick Heal Security Labs sui vostri dispositivi. La lista di malware è redatta secondo il tasso di individuazione riscontrato nel secondo trimestre del 2018 (Aprile - Giugno). 


Vediamone, in dettaglio, i primi 5:

1. Android.Agent.GEN14722
Livello di rischio: alto
Categoria: malware
Metodo di propagazione: app store di terze parti
Comportamento:
  • una volta lanciato, nasconde la propria icona e si esegue in background;
  • in background scarica app dannose dal proprio server C&C;
  • le app dannose scaricate eseguono ulteriori attività dannose. Alcune sottraggono informazioni sensibili alle vittime. 
2. Android.Umpay.GEN14924
Livello di rischio: medio
Categoria: PUA (Potentially Unwanted Application).
Metodo di Propagazione: app store di terze parti.
Comportamento: 
  • Umpay è un SDK cinese per il pagamento da mobile che consente agli sviluppatori di richiede pagameni attraverso web, WAP e SMS; 
  • questo SDK offre diversi processi di pagamento più facili e sicuri per gli sviluppatori;
  • tra le capacità troviamo l'invio e l'intercettazione di SMS, la raccolta delle posizioni GPS, la verifica dell'abilitazione della modalità root o meno ecc...
  • moltissime però sono le app che usano a fini fraudolenti e di profitto questo SDk;
  • viene usato per inviare SMS a numeri in abbonamento senza il consenso dell'utente o per raccogliere informazioni.
3. Android.MobileTrack.GEN7151
Livello di rischio: basso
Categoria: PUA (Potentially Unwanted Application).
Metodo di propagazione: app store di terze parti.
Comportamento:
  • è un app per il tracking del dispositivo;
  • invia la location del dispositivo dell'utente,v ia SMS; ad un server esterno;
  • verifica se la sim del dispositivo viene sostituita o meno tramite identificazione del numero IMSI;
  • invia un SMS dopo il cambio della SIM o il riavvvio del telefono, con specifiche parole chiave nel corpo messaggio;
  • raccoglie informazioni sul dispositivo, come numeri IMEI e IMSI. 
4. Android.Smsreg.DA 
Livello di rischio: medio
Categoria: PUA (Potentially Unwanted Application).
Metodo di Propagazione: app store di terze parti.
Comportamento:
  • richiede, agli utenti Android target, di eseguire pagamento attraverso SMS ad abbonamento per completare l'iscrizione;
  • raccoglie informazioni personali come numeri di telefono, dettagli degli SMS, ID del dispositivo, rubrica ecc... e li invia a un server remoto. 
5. Android.Airpush.J 
Livello di rischio: basso
Categoria: adware
Metodo di propagazione: app store di terze parti, app ricompilate
Comportamente: 
  • visualizza moltiplici ads mentre è in esecuzione;
  • quando un utente clicca su questi ads, viene reindirizzato verso server di terze parti dove riceve numerosi inviti a scaricare e installare app,
  • condivide informazioni riguardo alla location del dispositivo della vittima con un server di terze parti.
Vulnerabilità del sistema Android riscontrate
Una vulnerabilità di sicurezza è una falla riscontrata in un app che può consentire ad un attaccante di eseguire varie app dannose sul sistema. Il grafico sotto mostra le vulnerabilità di sicurezza di Android:


I trend: crescita dei malware per il mining di criptovaluta 
I Quick Heal Security Labs hanno registrato in questo trimestre una certa crescita dei malware per il mining di criptovaluta, rispetto al 1° Trimestre del 2018. In generale questi malware usano tecniche di vario tipo per rimanere nascosti all'utente e ai software di sicurezza. Sono malware che utilizzano eccessivamente le risorse del dispositivo, causando surriscaldamento e spreco di energia. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 18 NOVEMBRE 2019
Quick Heal supporta il Windows 10 November Update
Microsoft ha diffuso recentemente il nuovo aggiornamento cumulativo per i pc che eseguono Windows 10, chiamato Windows 10 November Update.   Ecco alcune de...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login