The page may not load correctly.
2017.07.03
Doctor Web公司病毒分析人员侦测到一种监视伊朗移动设备用户并执行不法分子指令的安卓木马。同时6月份还在Google Play目录侦测到多个恶意应用。其中一个试图获取root权限,植入到系统数据库并暗中安装软件。其他恶意应用通过发送付费短信并为用户订阅高价服务。此外,Google Play中还存在风险程序,运行此类程序可以导致机密信息泄露。6月份还出现了一种新的安卓木马加密器。
6月份Doctor Web公司病毒分析人员侦测到一个在伊朗用户间传播的安卓木马
该木马详情请参阅相应新闻。
6月份Doctor Web公司技术人员在Google Play目录侦测到多个风险程序。这些应用可以打开被乌克兰封闭的社交网站VK和Odnoklassniki,已被添加到病毒库并命名为Program.PWS.1,能够通过启用匿名服务器躲避访问限制,但不对用户名、密码等其他机密信息加密。事件详情请参阅Doctor Web公司网站发布的消息。
6月份在Google Play目录出现Android.Dvmap家族木马。此类恶意程序启动后会试图获取移动设备root权限,感染多个系统数据库并安装补充组件。这些木马能够执行不法分子的指令,还能够暗中下载并启动其他应用。
6月份通过Google Play传播的其他安卓木马已被添加到Dr.Web病毒库,并分别命名为Android.SmsSend.1907.origin和Android.SmsSend.1908.origin。这些木马被不法分子植入到无害应用,向付费号码发送短信,为移动运营商用户订阅高价服务。随后木马开始删除收到的所有短信,使用户无法看到已成功订阅付费服务的通知。
不法分子要求受害者支付20元,每三天金额翻一倍。如果移动设备感染后一周网络犯罪分子还没收到付款,Android.Encoder.3.origin就会删除加密文件。
安卓恶意程序和风险程序不仅会在从不同网站加载程序时感染移动设备,还会在从Google Play目录下载程序时攻击用户。Doctor Web公司建议用户谨慎安装未知应用,并使用Dr.Web安卓反病毒软件来保护智能手机和平板电脑免受恶意软件的威胁。