SEQRITE.IT - Quick Heal: report delle minacce - 1° Trimestre 2019 | I Malware per Android

09 maggio 2019
Quick Heal: report delle minacce - 1° Trimestre 2019 | I Malware per Android

Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi del 1° trimestre del 2019, per home user e aziende. Si divide in due sezioni, una per Windows e una per Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc...

Nel 1° trimestre 2019 i Quick Heal Security Labs hanno individuato 0.15 milioni di malware, PUA e Adware su sistemi operativi Android. Una tendenza molto significativa osservata in questi primi mesi del 2019 è quella di diffondere app compromesse per il furto dei dati "reimpacchettate" in app legittime e distribuite sul Play Store: I Labs Quick Heal hanno individuato in 3 mesi ben 28 app false e 24 falsi antivirus sul Play Store.

2019: highlihts

La TOP10 dei malware per Android

La figura sotto rappresenta i 10 malware per Android più diffusi tra Gennaio e Marzo 2019, elencati in base al tasso di individuazione.

Vediamo i primi 5:

1. Android.Agent.GEN14722

Livello di rischio: medio

Categoria: malware

Metodo di propagazione: app store di terze parti

Comportamento:

una volta eseguito, nasconde la propria icona e lavora in background;
può scaricare altre applicazioni dannose e forzarne l'installazione;
le app scaricate sono info stealer: i dati rubati sono inviati a server compromessi.

2. Android.Agent.DC6fb8

Livello di rischio: medio

Categoria: PUA - applicazione potenzialmente indesiderata

Metodo di propagazione: app store di terze parti

Comportamento:

una volta installata nasconde la propria icona e si camuffa da aggiornamento di sistema;
mostra ads in maniera insistente;
invia ad un server remoto informazioni sul dispositivo come nazione, modello, vendor, sistema operativo, modello, IMEI, IMSI.

3. Android.Hiddad.GEN27938

Livello di rischio: medio

Categoria: malware

Metodo di propagazione: app store di terze parti

Comportamento:

una volta installata nasconde la propria icona;
mostra ads in maniera insistente;
invia ad un server remoto informazioni sul dispositivo come location geografica, modello, vendor, sistema operativo, modello, IMEI, IMSI.

4. Android.Umpay.GEN14924

Livello di rischio: medio

Categoria: PUA - applicazione potenzialmente indesiderata

Metodo di propagazione: app store di terze parti

Comportamento:

Umpay è un SDK cinese per i pagamento mobile che consente agli sviluppatori di richiedere pagamenti via Web, WAP e SMS;
ha varie funzioni che rendono più facile e sicuro eseguire pagamenti;
tra queste capacità ci sono l'invio di SMS, la raccolta dei dati GPS, intercettazione di SMS e la verifica se il dispositivo sia in modalità root o meno. Alcune app usano questo SDK a fini illegali, per sottrarre denaro;
quando usato illegalmente, oltre a rubare informazioni, invia SMS di sottoscrizione a costosissimi servizi in abbonamento senza che l'utente ne sia consapevole.

5. Android.Smsreg.EH

Livello di rischio: medio

Categoria: PUA - applicazione potenzialmente indesiderata

Metodo di propagazione: app store di terze parti

Comportamento:

invia l'IMEI e l'IMSI del dispositivo a numeri in abbonamento tramite SMS;
raccoglie dati come il tipo dell'SDK, la versione, la compagnia telefonica, il numero di telefono ecc... e invia i dati raccolti ad un server remoto.

Il report completo è disponibile qui >> https://bit.ly/2PKus0s

Statistiche di individuazione per categorie

La figura sotto illustra la TOP10 dei malware per Android del 1° trimestre 2019, elencati in base al tasso di individuazione.

Le vulnerabilità di sicurezza

Una vulnerabilità di sicurezza è una falla individuata in un prodotto: questa può lasciare un accesso aperto per attacchi e malware di vario tipo. La figura sottostante rappresenta i tipi di vulnerabilità di Android e la loro crescita tra Gennaio e Marzo 2019

Ultime news

Per saperne di più

Tutto ciò che è utile sapere sul ransomware Kingdom, scatenato contro i server Microsoft Exchange

13 maggio 2021

I pericoli potenziali derivanti dalla mancata risoluzione delle falle o di un patching non tempestivo sono sottolineati e evidenzi...

Per saperne di più

Cosa possiamo imparare dal breach di sicurezza SolarWinds?

04 maggio 2021

Traduzione dell'intervista su The Economic Times di Himanshu Dubey - Direttore Quick Heal Security LabsIn un recente cyberattacco,...

Per saperne di più

Implementa un modello di sicurezza stratificato con Seqrite!

20 aprile 2021

Per comprendere al meglio il concetto di sicurezza stratificata, è fondamentale tenere a mente un punto chiave della cyber securit...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti

P.IVA: 05345670482

© S-MART è un marchio di proprietà netWork Sas