SEQRITE.IT - Quick Heal: report delle minacce - 1° Trimestre 2019 | I Malware per Android

09 maggio 2019
Quick Heal: report delle minacce - 1° Trimestre 2019 | I Malware per Android

Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi del 1° trimestre del 2019, per home user e aziende. Si divide in due sezioni, una per Windows e una per Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc...

Nel 1° trimestre 2019 i Quick Heal Security Labs hanno individuato 0.15 milioni di malware, PUA e Adware su sistemi operativi Android. Una tendenza molto significativa osservata in questi primi mesi del 2019 è quella di diffondere app compromesse per il furto dei dati "reimpacchettate" in app legittime e distribuite sul Play Store: I Labs Quick Heal hanno individuato in 3 mesi ben 28 app false e 24 falsi antivirus sul Play Store.

2019: highlihts

La TOP10 dei malware per Android

La figura sotto rappresenta i 10 malware per Android più diffusi tra Gennaio e Marzo 2019, elencati in base al tasso di individuazione.

Vediamo i primi 5:

1. Android.Agent.GEN14722

Livello di rischio: medio

Categoria: malware

Metodo di propagazione: app store di terze parti

Comportamento:

una volta eseguito, nasconde la propria icona e lavora in background;
può scaricare altre applicazioni dannose e forzarne l'installazione;
le app scaricate sono info stealer: i dati rubati sono inviati a server compromessi.

2. Android.Agent.DC6fb8

Livello di rischio: medio

Categoria: PUA - applicazione potenzialmente indesiderata

Metodo di propagazione: app store di terze parti

Comportamento:

una volta installata nasconde la propria icona e si camuffa da aggiornamento di sistema;
mostra ads in maniera insistente;
invia ad un server remoto informazioni sul dispositivo come nazione, modello, vendor, sistema operativo, modello, IMEI, IMSI.

3. Android.Hiddad.GEN27938

Livello di rischio: medio

Categoria: malware

Metodo di propagazione: app store di terze parti

Comportamento:

una volta installata nasconde la propria icona;
mostra ads in maniera insistente;
invia ad un server remoto informazioni sul dispositivo come location geografica, modello, vendor, sistema operativo, modello, IMEI, IMSI.

4. Android.Umpay.GEN14924

Livello di rischio: medio

Categoria: PUA - applicazione potenzialmente indesiderata

Metodo di propagazione: app store di terze parti

Comportamento:

Umpay è un SDK cinese per i pagamento mobile che consente agli sviluppatori di richiedere pagamenti via Web, WAP e SMS;
ha varie funzioni che rendono più facile e sicuro eseguire pagamenti;
tra queste capacità ci sono l'invio di SMS, la raccolta dei dati GPS, intercettazione di SMS e la verifica se il dispositivo sia in modalità root o meno. Alcune app usano questo SDK a fini illegali, per sottrarre denaro;
quando usato illegalmente, oltre a rubare informazioni, invia SMS di sottoscrizione a costosissimi servizi in abbonamento senza che l'utente ne sia consapevole.

5. Android.Smsreg.EH

Livello di rischio: medio

Categoria: PUA - applicazione potenzialmente indesiderata

Metodo di propagazione: app store di terze parti

Comportamento:

invia l'IMEI e l'IMSI del dispositivo a numeri in abbonamento tramite SMS;
raccoglie dati come il tipo dell'SDK, la versione, la compagnia telefonica, il numero di telefono ecc... e invia i dati raccolti ad un server remoto.

Il report completo è disponibile qui >> https://bit.ly/2PKus0s

Statistiche di individuazione per categorie

La figura sotto illustra la TOP10 dei malware per Android del 1° trimestre 2019, elencati in base al tasso di individuazione.

Le vulnerabilità di sicurezza

Una vulnerabilità di sicurezza è una falla individuata in un prodotto: questa può lasciare un accesso aperto per attacchi e malware di vario tipo. La figura sottostante rappresenta i tipi di vulnerabilità di Android e la loro crescita tra Gennaio e Marzo 2019

Ultime news

Per saperne di più

Seqrite Endpoint Security supporta il Windows 10 May 2019 Update.

24 maggio 2019

Come parte integrante degli update per Windows 10, Microsoft ha rilasciato un nuovo aggiornamento per i PC che eseguono Windows 10...

Per saperne di più

Che cosa è Emotet? Approfondimento sulla principale minaccia alle aziende nel 2018-2019

21 maggio 2019

Il malware Emotet è stato individuato nel 2014 come trojan bancario. Ha poi subito un lungo percorso di evoluzione che lo ha porta...

Per saperne di più

Vulnerabilità grave nei servizi di desktop remoto di Windows: rischio diffusione worm

17 maggio 2019

Questo è un alert di sicurezza molto importante, relativo ad una vulnerabilità di esecuzione codice da remoto, fortunatamente riso...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti

P.IVA: 05345670482 | Privacy policy | Cookie policy

© S-MART è un marchio di proprietà netWork Sas