Doctor Web:2016年10月移动设备病毒活动综述
病毒报告 | Hot news | Doctor Web公司新闻 | 病毒新闻
[%
DEFAULT FILE_REVIEW = '';
NAME_SOME_ARRAY_IN_MACROSNAME = [
{ box => "Overview" },
{ box => "Threat of the month" },
{ box => "Statistics" }
]
#FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2016/mob_review_october_2016.pdf'
%]
[% BLOCK global.tpl_blueprint.content %]
[% END %]
2016.10.27
秋季的第二个月对于安卓用户来说相对平静。10月初在Google Play目录出现一种将被感染智能手机和平板电脑变成代理服务器的木马.
10月主要趋势
- 在Google Play目录出现安卓木马
本月移动威胁
9月末到10月初Doctor Web公司信息安全技术人员在Google Play目录侦测到木马Android.SockBot.1,该恶意程序会嵌入到游戏攻略、非官方游戏修改和游戏补丁等各种应用中,在安卓设备启动后,会暗中连接互联网,将被感染移动设备作为代理服务器,使不法分子能够在隐藏自身实际所在位置的同时,匿名连接远程计算机等联网设备。同时,还能够拦截并重定向网络流量,窃取机密信息,甚至还能够对互联网服务器发动DDoS攻击(导致拒绝服务的分布式攻击)。.
Dr.Web安卓反病毒产品收集的数据结果
- Android.Banker.70.origin
- Android.Xiny.26.origin
能够获得root权限,复制到Android系统目录下然后不经过用户允许安装各种软件的木马程序。还能够显示烦人的广告. - Android.BankBot.139.origin
窃取移动银行登录账号、密码并从安卓移动设备用户银行账户盗取钱财的木马. - Android.Mobifun.7
用于下载其他安卓应用的木马. - Android.Backdoor.471.origin
种暗中根据不法分子指令执行恶意操作的木马.
- Adware.Airpush.31.origin
- Adware.Leadbolt.12.origin
- Adware.WalkFree.1.origin
- Adware.WalkFree.2.origin
- Adware.Appsad.3.origin
嵌入到安卓应用的不良程序模块,用于在移动设备中显示烦人的广告.
虽然加强了安全措施,但技术人员仍然在Google Play等官方应用目录侦测到安卓恶意程序。所以Doctor Web公司建议智能手机和平板电脑用户只安装来源可靠的软件,并确定软件不是假冒产品。用户可使用Dr.Web for Android软件保护安卓设备免受恶意程序和不良程序的威胁.
欢迎使用大蜘蛛保护您的安卓设备