SEQRITE.IT - Quick Heal: report delle minacce - 1° Trimestre 2019 | I Malware per Android

09 maggio 2019
Quick Heal: report delle minacce - 1° Trimestre 2019 | I Malware per Android

Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi del 1° trimestre del 2019, per home user e aziende. Si divide in due sezioni, una per Windows e una per Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc...

Nel 1° trimestre 2019 i Quick Heal Security Labs hanno individuato 0.15 milioni di malware, PUA e Adware su sistemi operativi Android. Una tendenza molto significativa osservata in questi primi mesi del 2019 è quella di diffondere app compromesse per il furto dei dati "reimpacchettate" in app legittime e distribuite sul Play Store: I Labs Quick Heal hanno individuato in 3 mesi ben 28 app false e 24 falsi antivirus sul Play Store.

2019: highlihts

La TOP10 dei malware per Android

La figura sotto rappresenta i 10 malware per Android più diffusi tra Gennaio e Marzo 2019, elencati in base al tasso di individuazione.

Vediamo i primi 5:

1. Android.Agent.GEN14722

Livello di rischio: medio

Categoria: malware

Metodo di propagazione: app store di terze parti

Comportamento:

una volta eseguito, nasconde la propria icona e lavora in background;
può scaricare altre applicazioni dannose e forzarne l'installazione;
le app scaricate sono info stealer: i dati rubati sono inviati a server compromessi.

2. Android.Agent.DC6fb8

Livello di rischio: medio

Categoria: PUA - applicazione potenzialmente indesiderata

Metodo di propagazione: app store di terze parti

Comportamento:

una volta installata nasconde la propria icona e si camuffa da aggiornamento di sistema;
mostra ads in maniera insistente;
invia ad un server remoto informazioni sul dispositivo come nazione, modello, vendor, sistema operativo, modello, IMEI, IMSI.

3. Android.Hiddad.GEN27938

Livello di rischio: medio

Categoria: malware

Metodo di propagazione: app store di terze parti

Comportamento:

una volta installata nasconde la propria icona;
mostra ads in maniera insistente;
invia ad un server remoto informazioni sul dispositivo come location geografica, modello, vendor, sistema operativo, modello, IMEI, IMSI.

4. Android.Umpay.GEN14924

Livello di rischio: medio

Categoria: PUA - applicazione potenzialmente indesiderata

Metodo di propagazione: app store di terze parti

Comportamento:

Umpay è un SDK cinese per i pagamento mobile che consente agli sviluppatori di richiedere pagamenti via Web, WAP e SMS;
ha varie funzioni che rendono più facile e sicuro eseguire pagamenti;
tra queste capacità ci sono l'invio di SMS, la raccolta dei dati GPS, intercettazione di SMS e la verifica se il dispositivo sia in modalità root o meno. Alcune app usano questo SDK a fini illegali, per sottrarre denaro;
quando usato illegalmente, oltre a rubare informazioni, invia SMS di sottoscrizione a costosissimi servizi in abbonamento senza che l'utente ne sia consapevole.

5. Android.Smsreg.EH

Livello di rischio: medio

Categoria: PUA - applicazione potenzialmente indesiderata

Metodo di propagazione: app store di terze parti

Comportamento:

invia l'IMEI e l'IMSI del dispositivo a numeri in abbonamento tramite SMS;
raccoglie dati come il tipo dell'SDK, la versione, la compagnia telefonica, il numero di telefono ecc... e invia i dati raccolti ad un server remoto.

Il report completo è disponibile qui >> https://bit.ly/2PKus0s

Statistiche di individuazione per categorie

La figura sotto illustra la TOP10 dei malware per Android del 1° trimestre 2019, elencati in base al tasso di individuazione.

Le vulnerabilità di sicurezza

Una vulnerabilità di sicurezza è una falla individuata in un prodotto: questa può lasciare un accesso aperto per attacchi e malware di vario tipo. La figura sottostante rappresenta i tipi di vulnerabilità di Android e la loro crescita tra Gennaio e Marzo 2019

Ultime news

Per saperne di più

Le email sono uno dei mezzi più semplici per attaccare un'azienda. Che fare?

17 luglio 2019

Nella complessità che caratterizza il mondo delle cyber minacce, tra l'altro continuamente in cambiamento ed evoluzione, è piuttos...

Per saperne di più

Attacchi DDoS - Proteggere è meglio che curare

10 luglio 2019

Gli attacchi DDoS sono in crescita...Come indicano i recenti report di sicurezza informatica, il primo trimestre del 2019 ha mostr...

Per saperne di più

Proteggere i dati sensibili con Seqrite Encryption Manager

05 luglio 2019

Tra i più importanti asset di un'azienda, i dati ricoprono indubbiamente il primo posto. Oggi, in piena era digitale, sono milioni...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti

P.IVA: 05345670482 | Privacy policy | Cookie policy

© S-MART è un marchio di proprietà netWork Sas