Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Quick Heal: report annuale 2019 sulle minacce informatiche. I malware per Android
- VENERDÌ 22 FEBBRAIO 2019


Il report annuale fornisce una panoramica dei rischi informatici più pericolosi e diffusi del 2018, per home user e aziende. Si divide in due sezioni, una per Windows e una per Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc..

In questo articolo ci concentriamo sui malware per il sistema operativo Mobile Android: il report completo è disponibile qui

Le statistiche di individuazione


Individuazioni per categoria:
il grafico sottostante rappresenta le statistiche di individuazione nell'arco del 2018, suddivise per tipologia di minaccia:


La top10 dei malware per Android nel 2018
La figura sotto rappresenta la "Top 10" dei malware del 2018. La lista tiene conto delle individuazioni complessive nel corso di tutto il 2018. 


Vediamo in dettaglio i 5 più diffusi nel 2018:

1. Android.Agent.GEN14722
Livello di rischio: medio
Categoria: malware
Metodo di propagazione: app da app store di terze parti
Comportamento: 
  • una volta eseguito, nasconde la propria icona e lavora in background;
  • può scaricare altre applicazione dannose e installarle;
  • alcune delle app scaricate in seconda fase sono infostealer: sottraggono cioè informazioni sensibili e le inviano al server degli attaccanti. 
2. Android.Agent.DC6fb8
Livello di rischio: medio
Categoria: malware
Metodo di propagazione: app da app store di terze parti
Comportamento: 
  • si camuffa da Update di sistema;
  • non ha alcuna icona di lancio e lavora in background;
  • aspetta un certo intervallo di tempo prima di attivarsi;
  • raccoglie informazioni sul dispositivo come il modello, la nazione, la versione del sistema operativo ecc.. e le invia al server di C&C.
3. Android.Umpay.GEN14924
Livello di rischio: medio
Categoria: PUA - Potentially Unwanted Application
Metodo di propagazione: app da app store di terze parti
Comportamento: 
  • Umpay è un SDK di pagamento mobile cinese, che consente agli sviluppatori di richiedere pagamenti via Web, SMS e WAP;
  • l'SDK ha varie funzionalità utili a rendere più facile e sicuro il processo di pagamento per gli sviluppatori;
  • tra queste funzioni ci sono l'invio di SMS, la raccolta delle posizioni GPS, l'intercettazione deli SMS e la verifica se il dispositivo sia in root o meno;
  • alcune app sfruttano questo SDK a fini illegali;
  • talvolta è usato per inviare SMS senza il consenso dell'utente per sottoscrivere abbonamenti. 
4. Android.MobileTRack.GEN7151
Livello di rischio: basso
Categoria: PUA - Potentially Unwanted Application
Metodo di propagazione: app da app store di terze parti
Comportamento: 
  • è un'app tracker;
  • invia le informazioni relative alla localizzazione del dispositivo via SMS ad un server esterno;
  • verifica se la SIM nel dispositivo sia carica o meno, identificandone il numero IMSI;
  • invia un SMS se il telefono viene riavviato o la SIM viene cambiata;
  • raccoglie ulteriori informazioni sul dispositivo, come il numero IMEI e IMSI;
5. Android.MobileTRack.GEN7151
Livello di rischio: basso
Categoria: adware
Metodo di propagazione: app da app store di terze parti. app reimpacchettate
Comportamento:
  • quando è in esecuzione mostra molteplici ads;
  • quando l'utente fa clic su uno di questi ads, viene reindirizzato su server di terze parti dove viene indotto a scaricare e installare altre app;
  • condivide informazioni sul dispositivo e sulla localizzazione con un server di terze parti.
Android 2018: Vulnerabilità 
Una vulnerabilità di sicurezza è una falla individuata in un prodotto che può lasciare aperta la strada ad attaccanti e malware. Il grafico sottostante mostra le vulnerabilità di Android individuate nel 2018.



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 16 SETTEMBRE 2019
ALERT: l'antivirus free per il tuo smartphone potrebbe essere un fake!
I Quick Heal Security Labs hanno individuato molteplici false app antivirus gratuite in distribuzione sullo store ufficiale di Google, Google Play. La cosa più allarmante...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login