Report delle minacce - 3° trimestre 2019: i malware per Android
- MERCOLEDÌ 6 NOVEMBRE 2019

Nel terzo trimestre del 2019 sono state oltre 130.000 le individuazioni di malware o app dannose per Android. Nel mese di Agosto i Quick Heal Security Labs hanno individuato e segnalato a Google oltre 27 app compromesse e dannose, pubblicate ufficialmente sul Play Store. Pochi giorni dopo abbiamo segnalato altre 29 app dannose, con oltre 10 milioni di download raggiunti. A metà Settembre invece è stato individuato, sempre sul Google Play Store, un intero filone di app antivirus false, con oltre 100.000 download raggiunti in pochi giorni. Si registra anche il ritorno dei ransomware diffusi via SMS.

In questo articolo rendiamo una breve panoramica dei malware per Android più pericolosi, individuati nel periodo Luglio, Agosto e Settembre 2019. Il report completo è disponibile qui >> http://bit.ly/2WrSj8C

Highlights

Statistiche di individuazione: suddivisione per categorie

La top 3 dei malware

1. Android.Necro.A
Livello di rischio: alto
Categoria: malware
Metodo di propagazione: Google Play
Comportamento:
il dropper di questo malware è stato trovato in CamScanner, app legittima per la creazione di PDF con oltre 100 milioni di download;
ha un modulo dannoso criptato nella directory delle risorse. Lo decodifica in fase di esecuzione in background;
l'attività dannosa si avvia quando il malware si connette al server di C&C;
mostra ads insistenti e sottoscrive servizi a pagamento.
2. Android.Bruad.A
Livello di rischio: medio
Categoria: Applicazione Potenzialmente Indesiderata (PUA)
Metodo di propagazione: app store di terze parti
Comportamento:
nasconde la propria icona dopo l'installazione;
si connette a URL contenenti pubblicità;
invia ad un server remoto informazioni sul dispositivo quali IMEI, IMSI, location e numero del modello.
3. Android.Agent.GEN14722
Livello di rischio: alto
Categoria: malware
Metodo di propagazione: app store di terze parti
Comportamento:
dopo l'esecuzione, nasconde la propria icona e lavora in background;
in background, scarica ulteriori app dannose dal proprio server C&C;
esegue più attività dannose in contemporanea, ruba le informazioni dell'utente.
Trend e novità:
Torna il ransomware per Android via SMS
Si registrano meno individuazioni di ransomware per Android rispetto allo scorso trimestre, ma ne abbiamo tracciati molti che vengono diffusi via link contenuto come testo in SMS. Se l'utente che riceve l'SMS fa clic sul link, visualizzerà un prompt di installazione: se l'utente concede le permissioni, si avvierà l'infezione. Oltre a criptare i file, Andorid Ransomware invia lo stesso SMS dannoso a tutti i contatti della rubrica della vittima.
Agent Smith
Un malware che ha avuto notevole diffusione è Agent-Smith, diffuso via app store di terze parti. E' contenuto in app legittime infettate prima dell'installazione: è stato rinvenuto in WhatsApp, Opera, MXplayer ecc... Il payload contiene ben 6 moduli, decriptati i quali Agent Smith inizia la propria attività dannosa, mostrando insistenti ads pubblicitari.

Per approfondire >> ALERT: il malware Agent Smith fa strage di smartphone Android