SEQRITE.IT - Quick Heal: report delle minacce - 1° Trimestre 2019 | I Malware per Android

09 maggio 2019
Quick Heal: report delle minacce - 1° Trimestre 2019 | I Malware per Android

Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi del 1° trimestre del 2019, per home user e aziende. Si divide in due sezioni, una per Windows e una per Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc...

Nel 1° trimestre 2019 i Quick Heal Security Labs hanno individuato 0.15 milioni di malware, PUA e Adware su sistemi operativi Android. Una tendenza molto significativa osservata in questi primi mesi del 2019 è quella di diffondere app compromesse per il furto dei dati "reimpacchettate" in app legittime e distribuite sul Play Store: I Labs Quick Heal hanno individuato in 3 mesi ben 28 app false e 24 falsi antivirus sul Play Store.

2019: highlihts

La TOP10 dei malware per Android

La figura sotto rappresenta i 10 malware per Android più diffusi tra Gennaio e Marzo 2019, elencati in base al tasso di individuazione.

Vediamo i primi 5:

1. Android.Agent.GEN14722

Livello di rischio: medio

Categoria: malware

Metodo di propagazione: app store di terze parti

Comportamento:

una volta eseguito, nasconde la propria icona e lavora in background;
può scaricare altre applicazioni dannose e forzarne l'installazione;
le app scaricate sono info stealer: i dati rubati sono inviati a server compromessi.

2. Android.Agent.DC6fb8

Livello di rischio: medio

Categoria: PUA - applicazione potenzialmente indesiderata

Metodo di propagazione: app store di terze parti

Comportamento:

una volta installata nasconde la propria icona e si camuffa da aggiornamento di sistema;
mostra ads in maniera insistente;
invia ad un server remoto informazioni sul dispositivo come nazione, modello, vendor, sistema operativo, modello, IMEI, IMSI.

3. Android.Hiddad.GEN27938

Livello di rischio: medio

Categoria: malware

Metodo di propagazione: app store di terze parti

Comportamento:

una volta installata nasconde la propria icona;
mostra ads in maniera insistente;
invia ad un server remoto informazioni sul dispositivo come location geografica, modello, vendor, sistema operativo, modello, IMEI, IMSI.

4. Android.Umpay.GEN14924

Livello di rischio: medio

Categoria: PUA - applicazione potenzialmente indesiderata

Metodo di propagazione: app store di terze parti

Comportamento:

Umpay è un SDK cinese per i pagamento mobile che consente agli sviluppatori di richiedere pagamenti via Web, WAP e SMS;
ha varie funzioni che rendono più facile e sicuro eseguire pagamenti;
tra queste capacità ci sono l'invio di SMS, la raccolta dei dati GPS, intercettazione di SMS e la verifica se il dispositivo sia in modalità root o meno. Alcune app usano questo SDK a fini illegali, per sottrarre denaro;
quando usato illegalmente, oltre a rubare informazioni, invia SMS di sottoscrizione a costosissimi servizi in abbonamento senza che l'utente ne sia consapevole.

5. Android.Smsreg.EH

Livello di rischio: medio

Categoria: PUA - applicazione potenzialmente indesiderata

Metodo di propagazione: app store di terze parti

Comportamento:

invia l'IMEI e l'IMSI del dispositivo a numeri in abbonamento tramite SMS;
raccoglie dati come il tipo dell'SDK, la versione, la compagnia telefonica, il numero di telefono ecc... e invia i dati raccolti ad un server remoto.

Il report completo è disponibile qui >> https://bit.ly/2PKus0s

Statistiche di individuazione per categorie

La figura sotto illustra la TOP10 dei malware per Android del 1° trimestre 2019, elencati in base al tasso di individuazione.

Le vulnerabilità di sicurezza

Una vulnerabilità di sicurezza è una falla individuata in un prodotto: questa può lasciare un accesso aperto per attacchi e malware di vario tipo. La figura sottostante rappresenta i tipi di vulnerabilità di Android e la loro crescita tra Gennaio e Marzo 2019

Ultime news

Per saperne di più

A chi serve una VPN?

06 aprile 2020

Che cosa è una VPN?Una VPN, o Virtual Private Network, è un "tunnel" di comunicazione sicura tra un dispositivo e Internet. E' una...

Per saperne di più

Quick Heal Technologies si impegna a salvaguardare i propri clienti nell'emergenza Covid

03 aprile 2020

Mentre la crisi da Covid continua ad estendersi in tutto il mondo, abbiamo pensato di prendere un pò di tempo per scrivere a...

Per saperne di più

Sanjay Katkar, Chief Technology Officer di Quick Heal: consigli per lavorare da casa in sicurezza

27 marzo 2020

Sanjay Katkar - Joint Managing Director and Chief Technology Officer, Quick Heal Technologies LimitedLa paura per il COVID-19 ha m...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti

P.IVA: 05345670482 | Privacy policy | Cookie policy

© S-MART è un marchio di proprietà netWork Sas