Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Quick Heal: report delle minacce - 1° Trimestre 2019 | I Malware per Android
- GIOVEDÌ 9 MAGGIO 2019


Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi del 1° trimestre del 2019, per home user e aziende. Si divide in due sezioni, una per Windows e una per Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc...

Nel 1° trimestre 2019 i Quick Heal Security Labs hanno individuato 0.15 milioni di malware, PUA e Adware su sistemi operativi Android. Una tendenza molto significativa osservata in questi primi mesi del 2019 è quella di diffondere app compromesse per il furto dei dati "reimpacchettate" in app legittime e distribuite sul Play Store: I Labs Quick Heal hanno individuato in 3 mesi ben 28 app false e 24 falsi antivirus sul Play Store. 

2019: highlihts


La TOP10 dei malware per Android
La figura sotto rappresenta i 10 malware per Android più diffusi tra Gennaio e Marzo 2019, elencati in base al tasso di individuazione. 


Vediamo i primi 5:

1. Android.Agent.GEN14722
Livello di rischio: medio
Categoria: malware
Metodo di propagazione: app store di terze parti
Comportamento:
  • una volta eseguito, nasconde la propria icona e lavora in background;
  • può scaricare altre applicazioni dannose e forzarne l'installazione;
  • le app scaricate sono info stealer: i dati rubati sono inviati a server compromessi.
2. Android.Agent.DC6fb8
Livello di rischio: medio
Categoria: PUA - applicazione potenzialmente indesiderata
Metodo di propagazione: app store di terze parti
Comportamento:
  • una volta installata nasconde la propria icona e si camuffa da aggiornamento di sistema;
  • mostra ads in maniera insistente;
  • invia ad un server remoto informazioni sul dispositivo come nazione, modello, vendor, sistema operativo, modello, IMEI, IMSI.
3. Android.Hiddad.GEN27938
Livello di rischio: medio
Categoria: malware
Metodo di propagazione: app store di terze parti
Comportamento:
  • una volta installata nasconde la propria icona;
  • mostra ads in maniera insistente;
  • invia ad un server remoto informazioni sul dispositivo come location geografica, modello, vendor, sistema operativo, modello, IMEI, IMSI.
4. Android.Umpay.GEN14924
Livello di rischio: medio
Categoria: PUA - applicazione potenzialmente indesiderata
Metodo di propagazione: app store di terze parti
Comportamento:
  • Umpay è un SDK cinese per i pagamento mobile  che consente agli sviluppatori di richiedere pagamenti via Web, WAP e SMS;
  • ha varie funzioni che rendono più facile e sicuro eseguire pagamenti;
  • tra queste capacità ci sono l'invio di SMS, la raccolta dei dati GPS, intercettazione di SMS e la verifica se il dispositivo sia in modalità root o meno. Alcune app usano questo SDK a fini illegali, per sottrarre denaro;
  • quando usato illegalmente, oltre a rubare informazioni, invia SMS di sottoscrizione a costosissimi servizi in abbonamento senza che l'utente ne sia consapevole.
5. Android.Smsreg.EH
Livello di rischio: medio
Categoria: PUA - applicazione potenzialmente indesiderata
Metodo di propagazione: app store di terze parti
Comportamento:
  • invia l'IMEI e l'IMSI del dispositivo a numeri in abbonamento tramite SMS;
  • raccoglie dati come il tipo dell'SDK, la versione, la compagnia telefonica, il numero di telefono ecc... e invia i dati raccolti ad un server remoto. 
Il report completo è disponibile qui >>  https://bit.ly/2PKus0s

Statistiche di individuazione per categorie
La figura sotto illustra la TOP10 dei malware per Android del 1° trimestre 2019, elencati in base al tasso di individuazione. 


Le vulnerabilità di sicurezza
Una vulnerabilità di sicurezza è una falla individuata in un prodotto: questa può lasciare un accesso aperto per attacchi e malware di vario tipo. La figura sottostante rappresenta i tipi di vulnerabilità di Android e la loro crescita tra Gennaio e Marzo 2019









Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 17 GIUGNO 2019
Attenzione! Il lucchetto verde e l'HTTPS non sono più sufficienti per indicare un sito web sicuro
Negli ultimi tempi i Quick Heal Security Labs hanno registrato un sorprendete aumento degli attacchi di phishing: sono attacchi nei quali gli ignari utenti vengono attira...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login