2018年1月，Doctor Web公司病毒分析人员在Google Play上发现有近三十个游戏内嵌木马。这一内嵌木马暗中下载并启动能够执行各种操作的恶意模块。此外，1月份智能手机和平板电脑还受到另一个能够窃取机密信息和钱财的安卓银行木马的威胁。Dr.Web病毒库还添加了多个间谍木马记录。一个利用被感染移动设备获取加密电子货币Monero的新挖矿木马正在传播。

1月主要趋势

在Google Play目录出现多个内嵌木马的游戏
暗中监视移动设备用户的恶意程序正在传播
出现一个窃取用户钱财的新安卓银行木马
一种新的挖矿木马正在传播

本月移动威胁

1月份，Doctor Web公司技术人员在Google Play目录中发现近30个游戏内嵌木马Android.RemoteCode.127.origin。该木马包含于扩展应用程序功能的专用程序平台。Android.RemoteCode.127.origin暗中下载并启动能够执行各种操作的辅助模块，比如，能够暗中打开网站、点击上面的广告链接和通知，模拟用户操作。该木马详情请参阅我公司发布的新闻资讯。

Dr.Web安卓反病毒产品收集的统计数据

Android.DownLoader.573.origin: 一种下载其他木马和不良软件的恶意程序。
Android.HiddenAds.171.origin
Android.HiddenAds.253
Android.HiddenAds.222.origin: 用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。
Android.RemoteCode.117.origin: 一种下载并启动包括恶意模块在内不同程序模块的木马程序。

Adware.Jiubang.2
Adware.Jiubang.1
Adware.Allinone.1.origin
Adware.Adviator.6.origin
Adware.Leadbolt.12.origin: 嵌入到安卓应用的不良程序模块，用于在移动设备显示烦人的广告。

银行木马

1月份不法分子大量传播银行木马Android.BankBot.250.origin，该木马显示输入用户名和密码的虚假窗口并向网络犯罪分子发送用户输入的机密信息，还能够拦截带有验证码的短信并暗中确认向病毒编写者账户转账，同时还在网上银行系统进行其他交易。

间谍木马

1月份，Dr.Web病毒库添加了多个间谍木马新记录。其中一个木马是Android.Spy.422.origin，也被称为Dark Caracal。不法分子利用这一恶意程序进行网络间谍活动。Android.Spy.422.origin窃取短信、跟踪手机通话、盗取照片、网页浏览记录和保存的书签，使用被感染移动设备的内置麦克风记录环境，并进行其他操作。其他间谍木马是恶意程序Android.Spy.410.origin的新变种，这一恶意程序于2017年12月被Doctor Web公司技术人员发现，能够监控Telegram、 WhatsApp、Skype等常用程序的聊天记录、拦截短信和通话并窃取照片。

安卓挖矿木马

1月份发现的安卓恶意程序包括一个被称为Android.CoinMine.8的挖矿木马。网络犯罪分子将其伪装成可从其中一个网站免费下载的游戏和程序进行传播。实际上，所有这些应用程序都是用来感染设备、获取加密电子货币Monero的木马。

不法分子仍旧在不断编写针对安卓系统的新恶意应用和不良应用，并通过欺诈性网站和Google Play目录进行传播。Doctor Web公司建议用户安装Dr.Web安卓反病毒软件来保护移动设备抵御此类威胁。