Il 2016 ha visto una crescita esponenziale degli attacchi contro i dispositivi Android, sopratutto se guardiamo ai "mobile ransomware" e ai trojan bancari. Si è registrata anche una forte crescita dei malware pensati per ottenere i privilegi di amministratore del dispositivi: alcuni di questi sopravvivono e persistono nel dispositivi infetto anche dopo il reset completo.Leggi qui il report completo
Numero delle individuazioni
Il picco di individuazioni è stato toccato nel Luglio 2016, seguito dal Dicembre 2016 e dall'Agosto 2016.
Rispetto al 2015 c'è stato
- un incremento del 145% nel conteggio delle individuazioni dei malware
- un incremento del 40% nel conteggio delle individuazioni delle App Non Desiderate (PUA).
La TOP-10 dei malware più diffusi per Android
1. Android.Smsreg.DA
Livello del danno: MEDIO
Categoria: PUA
Metodo di diffusione: app provenienti da store di terze parti
Comportamento: Chiede all'utente Android colpito di pagare abbonamenti indesiderati al fine di completare fantomatiche iscrizioni a servizi di vario genere. Registra informazioni personali quali numero di telefono, dettagli degli SMS in entrata, ID del dispositivo, rubrica ecc.. e li invia ad un server remoto.
2. Android.Airpush.G
Livello del danno: BASSO
Categoria: Adware
Metodo di diffusione: Plugin aggiunti
Comportamento: Una volta ottenuo l'accesso, aggiunge aggressivamente e continuamente annunci alla barra di notifica del dispositivo infetto. Può anche aggiungere scorciatoie verso questi ads nella schermata di home, può modificare le preferenze del browser e cambiare le impostazioni della home. Ruba dati quali numero IMEI, la localizzazione del dispositivo, il nome e il tipo del dispositivo e il sistema operativo.
3. Android.Agent.TN
Livello del danno: MEDIUM
Categoria: Malware
Metodo di diffusione: app provenienti da store di terze parti
Comportamento: Si mostra come app per adulti e esegue varie attività dannose in background. Cerca di ottenere i privilegi di amministratore sul dispositivo al fine di rubare informazioni e inviare ad un server esterno.
4. Android.Ztorg.G
Livello del danno: ALTO
Categoria: Malware
Metodo di diffusione: App mascherate in store di terze parti
Comportamento: Mostra annunci indesiderati e scarica, in background, altre app dannose. Anche e rimosso, si attiva di nuovo ad ogni riavvio del dispositivo. Scarica altri file dannosi e le installa nella cartella System/app e ottiene l'accesso in modalità scrittua dell'intera cartella di sistema. L'attaccante può quindi scrivere i propri codici nella cartella di sistema e ottenere i privilegi di amministrazione.
Nessun commento:
Posta un commento