La natura open source di Android l’ha reso la piattaforma più popolare mobile nel mondo: al momento attuale, Google Android ha il 51,6 % della quota di mercato degli Stati Uniti (fonte: www.androidcentral.com, rapporto a partire da agosto 2013). Ma come come al solito c’è sempre il rovescio della medaglia. L'enorme popolarità del droide verde ha fatto aumentare l’interesse anche di hacker e criminali informatici. Questo è evidente dal fatto che il 99,9 % dei nuovi malware mobile che sono creati da parte di hacker sono progettati per colpire Android.
Ecco dunque una veloce carrellata dei 20 malware più diffusi riscontrati dal Quick Heal Threat Research e Response Team.
1 . Android.FakeRun.A
Android FakeRun.A è Trojan Android. È stato progettato per visualizzare gli annunci sul dispositivo infetto, per guadagnare i soldi per l'autore del malware.
2 . Android.NickySpy.A
Android.NickySpy.A è un Trojan Android che ruba le informazioni dal dispositivo infetto e le invia a un server remoto.
3 . Android GingerMaster
Android GingerMaster è un cavallo di Troia Android. Generalmente è incorporato in una falsa versione di giochi popolari.
4 . Android.Nyearleaker.B
Android.Nyearleaker.B è un cavallo di Troia Android. Questo malware si presenta sotto forma di un live wallpaper che sottrae informazioni dal dispositivo della vittima.
5 . Android.Ewalls.B
Android.Ewalls.B è un Trojan Android. Anche questo si finge come un’applicazione wallpaper, ma in realtà ruba informazioni dai dispositivi infetti.
6 . Android.Obad.A
Android.Obad.A è un sofisticato malware per Android che ottiene i privilegi di amministratore. Una volta avuti, non può essere rimosso manualmente dal dispositivo compromesso.
7 . Android.Iconosis.A
Android.Iconosis.A è un cavallo di Troia progettato per rubare informazioni dai dispositivi Android infetti. Una volta installato, il malware raccoglie il numero di telefono e il numero IMEI del dispositivo compromesso.
8 . Android.Aplog.A
Android.Aplog.A è un Trojan Android. Di solito è rilevato come una falsa versione di giochi legittimi; Temple Run è uno di loro.
9 . Android.FakeInst.AI
Android.FakeInst.AI è un Troja. Può consentire a un hacker di manipolare SMS e posizione dell'utente nel dispositivo Android compromesso.
10 . Android.Fakebrows.A2aab
Android.Fakebrows.A2aab è un Trojan Android che passa da un’applicazione legittima.
11 . Exploit.Lotoor.Af
Exploit.Lotoor.Af è un disegno exploit per ottenere i privilegi di root sui dispositivi Android. Una volta installato, l'exploit può ottenere la possibilità di eseguire qualsiasi attività sul dispositivo compromesso.
12 . Android.Fakelook.A5046
Android.Fakelook.A5046 è un backdoor. Questo malware si nasconde nel menu Applicazioni e raccoglie l'identità del dispositivo infetto.
13 . Android.Badao.A
Android.Badao.A è un Trojan. Il malware è progettato per manipolare il Short Messaging Service dei dispositivi infetti.
14 . Android.Fakeapp
Android.Fakeapp è un cavallo di Troia progettato per i dispositivi Android. Il malware visualizza degli annunci, scaricando i file di configurazione senza che l’utente ne sia a conoscenza.
15 . Exploit.Zergrush.C48
Exploit.Zergrush.C48 attacca qualsiasi vulnerabilità presente nel dispositivo Android attaccato, per ottenere i privilegi di root.
16 . Android.Downsms.A
Android.Downsms.A è un Trojan Android. Una volta installato, invia SMS a numeri a pagamento e può scrivere su una memoria esterna del dispositivo infetto.
17 . Android.MketPay.A
Android.MketPay.A è un Trojan. Si trova di solito nascosto in applicazioni legittime disponibili in molti mercati cinesi.
18 . Android.Tatus.A
Android.Tatus.A tiene traccia delle applicazioni installate nel dispositivo e invia questi dati a un server remoto. Si tratta di un cavallo di Troia.
19 . Android.Opfake.E
Android.Opfake.E è un cavallo di Troia rilevato su dispositivi Android. Esso viene fornito in bundle con una versione legittima del browser mobile Opera.
20 . Android.Ksapp.C
Android.Ksapp.C è un Trojan Android. Ruba informazioni sensibili e invia le informazioni raccolte su un server remoto.
Android Malware Detection da Quick Heal
Totale programmi maligni rilevati - 4,31,397
Adware - 94 %
Malware - 2 %
I potenziali programmi indesiderati (PUP) - 4%
Alcune info sulla Mobile Security
# La maggior parte delle app Android chiedono troppi permessi anche per svolgere le loro operazioni di base.
# Molti attacchi informatici sui telefoni cellulari avvengono attraverso applicazioni compromesse o browser web mobile sfruttati.
# Dal 2012, il numero dei malware che colpiscono la piattaforma Android è aumentato vertiginosamente del 600%.
# Jelly Bean sembra essere più sicurezzo rispetto alle versioni precedenti del sistema operativo Android. Tuttavia, circa il 50 % dei dispositivi Android ha un’altra versione di questo sistema operativo.
# Il numero di malware per Android ha già superato il milione. Questo è in netto contrasto con il malware del PC, che ha impiegato quasi un decennio per raggiungere questo numero.
# Smishing è una variante di phishing in cui i phisher utilizzano SMS per ingannare le loro vittime. Si tratta di tenta di rubare informazioni sensibili: questo si può fare persuadendo la vittima a visitare un sito web falso o a chiamare un numero di telefono. In alcuni casi, le truffe Smishing tentano anche di infettare dispositivi di destinazione con malware.
# Gli utenti mobile sono più suscettibili agli attacchi di phishing che gli utenti desktop.
Le fonti delle app Android
È sempre sicuro installare le applicazioni Android da GooglePlay o dalle loro fonti ufficiali, ma se si dà un'occhiata ai seguenti dati si potrebbe scorgere un fatto dietro l'esplosione di malware Android in questi ultimi anni.
Secondo uno studio condotto da AV-Comparatives, negozi di terze parti Android ospitano circa 7.000 applicazioni pericolose.
La tecnologia continua a muoversi con un ritmo sempre crescente. E con questa cresce anche la criminalità informatica. In questo rapporto vi abbiamo presentato un'analisi della top 20 dei malware che affliggono la piattaforma Android. E questa è solo la punta di un iceberg; gli autori di malware sono decisi a svilupparne di più sofisticati e dannosi. È vero che non è possibile essere inattaccabili, ma prendendo le giuste misure cautelative, utilizzando una soluzione affidabile di antivirus mobile e essendo noi stessi consapevoli della sicurezza delle informazioni, dovremmo riuscire ad essere più sicuri.
Fonte: quickheal.com
Android.Ewalls.B è un Trojan Android. Anche questo si finge come un’applicazione wallpaper, ma in realtà ruba informazioni dai dispositivi infetti.
6 . Android.Obad.A
Android.Obad.A è un sofisticato malware per Android che ottiene i privilegi di amministratore. Una volta avuti, non può essere rimosso manualmente dal dispositivo compromesso.
7 . Android.Iconosis.A
Android.Iconosis.A è un cavallo di Troia progettato per rubare informazioni dai dispositivi Android infetti. Una volta installato, il malware raccoglie il numero di telefono e il numero IMEI del dispositivo compromesso.
8 . Android.Aplog.A
Android.Aplog.A è un Trojan Android. Di solito è rilevato come una falsa versione di giochi legittimi; Temple Run è uno di loro.
9 . Android.FakeInst.AI
Android.FakeInst.AI è un Troja. Può consentire a un hacker di manipolare SMS e posizione dell'utente nel dispositivo Android compromesso.
10 . Android.Fakebrows.A2aab
Android.Fakebrows.A2aab è un Trojan Android che passa da un’applicazione legittima.
11 . Exploit.Lotoor.Af
Exploit.Lotoor.Af è un disegno exploit per ottenere i privilegi di root sui dispositivi Android. Una volta installato, l'exploit può ottenere la possibilità di eseguire qualsiasi attività sul dispositivo compromesso.
12 . Android.Fakelook.A5046
Android.Fakelook.A5046 è un backdoor. Questo malware si nasconde nel menu Applicazioni e raccoglie l'identità del dispositivo infetto.
13 . Android.Badao.A
Android.Badao.A è un Trojan. Il malware è progettato per manipolare il Short Messaging Service dei dispositivi infetti.
14 . Android.Fakeapp
Android.Fakeapp è un cavallo di Troia progettato per i dispositivi Android. Il malware visualizza degli annunci, scaricando i file di configurazione senza che l’utente ne sia a conoscenza.
15 . Exploit.Zergrush.C48
Exploit.Zergrush.C48 attacca qualsiasi vulnerabilità presente nel dispositivo Android attaccato, per ottenere i privilegi di root.
16 . Android.Downsms.A
Android.Downsms.A è un Trojan Android. Una volta installato, invia SMS a numeri a pagamento e può scrivere su una memoria esterna del dispositivo infetto.
17 . Android.MketPay.A
Android.MketPay.A è un Trojan. Si trova di solito nascosto in applicazioni legittime disponibili in molti mercati cinesi.
18 . Android.Tatus.A
Android.Tatus.A tiene traccia delle applicazioni installate nel dispositivo e invia questi dati a un server remoto. Si tratta di un cavallo di Troia.
19 . Android.Opfake.E
Android.Opfake.E è un cavallo di Troia rilevato su dispositivi Android. Esso viene fornito in bundle con una versione legittima del browser mobile Opera.
20 . Android.Ksapp.C
Android.Ksapp.C è un Trojan Android. Ruba informazioni sensibili e invia le informazioni raccolte su un server remoto.
Android Malware Detection da Quick Heal
Totale programmi maligni rilevati - 4,31,397
Adware - 94 %
Malware - 2 %
I potenziali programmi indesiderati (PUP) - 4%
Alcune info sulla Mobile Security
# La maggior parte delle app Android chiedono troppi permessi anche per svolgere le loro operazioni di base.
# Molti attacchi informatici sui telefoni cellulari avvengono attraverso applicazioni compromesse o browser web mobile sfruttati.
# Dal 2012, il numero dei malware che colpiscono la piattaforma Android è aumentato vertiginosamente del 600%.
# Jelly Bean sembra essere più sicurezzo rispetto alle versioni precedenti del sistema operativo Android. Tuttavia, circa il 50 % dei dispositivi Android ha un’altra versione di questo sistema operativo.
# Il numero di malware per Android ha già superato il milione. Questo è in netto contrasto con il malware del PC, che ha impiegato quasi un decennio per raggiungere questo numero.
# Smishing è una variante di phishing in cui i phisher utilizzano SMS per ingannare le loro vittime. Si tratta di tenta di rubare informazioni sensibili: questo si può fare persuadendo la vittima a visitare un sito web falso o a chiamare un numero di telefono. In alcuni casi, le truffe Smishing tentano anche di infettare dispositivi di destinazione con malware.
# Gli utenti mobile sono più suscettibili agli attacchi di phishing che gli utenti desktop.
Le fonti delle app Android
È sempre sicuro installare le applicazioni Android da GooglePlay o dalle loro fonti ufficiali, ma se si dà un'occhiata ai seguenti dati si potrebbe scorgere un fatto dietro l'esplosione di malware Android in questi ultimi anni.
Secondo uno studio condotto da AV-Comparatives, negozi di terze parti Android ospitano circa 7.000 applicazioni pericolose.
La tecnologia continua a muoversi con un ritmo sempre crescente. E con questa cresce anche la criminalità informatica. In questo rapporto vi abbiamo presentato un'analisi della top 20 dei malware che affliggono la piattaforma Android. E questa è solo la punta di un iceberg; gli autori di malware sono decisi a svilupparne di più sofisticati e dannosi. È vero che non è possibile essere inattaccabili, ma prendendo le giuste misure cautelative, utilizzando una soluzione affidabile di antivirus mobile e essendo noi stessi consapevoli della sicurezza delle informazioni, dovremmo riuscire ad essere più sicuri.
Fonte: quickheal.com
Nessun commento:
Posta un commento