SEQRITE.IT - Quick Heal: report delle minacce - 1° Trimestre 2019 | I Malware per Android

09 maggio 2019
Quick Heal: report delle minacce - 1° Trimestre 2019 | I Malware per Android

Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi del 1° trimestre del 2019, per home user e aziende. Si divide in due sezioni, una per Windows e una per Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc...

Nel 1° trimestre 2019 i Quick Heal Security Labs hanno individuato 0.15 milioni di malware, PUA e Adware su sistemi operativi Android. Una tendenza molto significativa osservata in questi primi mesi del 2019 è quella di diffondere app compromesse per il furto dei dati "reimpacchettate" in app legittime e distribuite sul Play Store: I Labs Quick Heal hanno individuato in 3 mesi ben 28 app false e 24 falsi antivirus sul Play Store.

2019: highlihts

La TOP10 dei malware per Android

La figura sotto rappresenta i 10 malware per Android più diffusi tra Gennaio e Marzo 2019, elencati in base al tasso di individuazione.

Vediamo i primi 5:

1. Android.Agent.GEN14722

Livello di rischio: medio

Categoria: malware

Metodo di propagazione: app store di terze parti

Comportamento:

una volta eseguito, nasconde la propria icona e lavora in background;
può scaricare altre applicazioni dannose e forzarne l'installazione;
le app scaricate sono info stealer: i dati rubati sono inviati a server compromessi.

2. Android.Agent.DC6fb8

Livello di rischio: medio

Categoria: PUA - applicazione potenzialmente indesiderata

Metodo di propagazione: app store di terze parti

Comportamento:

una volta installata nasconde la propria icona e si camuffa da aggiornamento di sistema;
mostra ads in maniera insistente;
invia ad un server remoto informazioni sul dispositivo come nazione, modello, vendor, sistema operativo, modello, IMEI, IMSI.

3. Android.Hiddad.GEN27938

Livello di rischio: medio

Categoria: malware

Metodo di propagazione: app store di terze parti

Comportamento:

una volta installata nasconde la propria icona;
mostra ads in maniera insistente;
invia ad un server remoto informazioni sul dispositivo come location geografica, modello, vendor, sistema operativo, modello, IMEI, IMSI.

4. Android.Umpay.GEN14924

Livello di rischio: medio

Categoria: PUA - applicazione potenzialmente indesiderata

Metodo di propagazione: app store di terze parti

Comportamento:

Umpay è un SDK cinese per i pagamento mobile che consente agli sviluppatori di richiedere pagamenti via Web, WAP e SMS;
ha varie funzioni che rendono più facile e sicuro eseguire pagamenti;
tra queste capacità ci sono l'invio di SMS, la raccolta dei dati GPS, intercettazione di SMS e la verifica se il dispositivo sia in modalità root o meno. Alcune app usano questo SDK a fini illegali, per sottrarre denaro;
quando usato illegalmente, oltre a rubare informazioni, invia SMS di sottoscrizione a costosissimi servizi in abbonamento senza che l'utente ne sia consapevole.

5. Android.Smsreg.EH

Livello di rischio: medio

Categoria: PUA - applicazione potenzialmente indesiderata

Metodo di propagazione: app store di terze parti

Comportamento:

invia l'IMEI e l'IMSI del dispositivo a numeri in abbonamento tramite SMS;
raccoglie dati come il tipo dell'SDK, la versione, la compagnia telefonica, il numero di telefono ecc... e invia i dati raccolti ad un server remoto.

Il report completo è disponibile qui >> https://bit.ly/2PKus0s

Statistiche di individuazione per categorie

La figura sotto illustra la TOP10 dei malware per Android del 1° trimestre 2019, elencati in base al tasso di individuazione.

Le vulnerabilità di sicurezza

Una vulnerabilità di sicurezza è una falla individuata in un prodotto: questa può lasciare un accesso aperto per attacchi e malware di vario tipo. La figura sottostante rappresenta i tipi di vulnerabilità di Android e la loro crescita tra Gennaio e Marzo 2019

Ultime news

Per saperne di più

L'arsenale di Seqrite: scopri le nostre soluzioni e come proteggono tutti gli aspetti della tua azienda

12 novembre 2019

Seqrite è il brand per la sicurezza aziendale di Quick Heal, compagnia leader nelle soluzioni di sicurezza IT con oltre 25 anni di...

Per saperne di più

Attacchi BlueKeep in corso! E'urgente installare la patch!

11 novembre 2019

La CVE-2019-0708 (qui qualche dettaglio), conosciuta come vulnerabilità BlueKeep, è una vulnerabilità pre-autenticazione del Remot...

Per saperne di più

Quick Heal Technologies Ltd realizzerà un investimento strategico in L7 Defense, startup israeliana di sicurezza informatica

07 novembre 2019

Pune - 31 Ottobre 2019: Quich Heal Technologies Ltd, leading provider di soluzioni di sicurezza IT e protezione dati per uten...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti

P.IVA: 05345670482 | Privacy policy | Cookie policy

© S-MART è un marchio di proprietà netWork Sas