Doctor Web：2016年11月移动设备病毒活动综述

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Overview" }, { box => "Threat of the month" }, { box => "Предустановленные троянцы" }, { box => "Statistics" } ] FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2016/mob_review_november_2016.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2016.11.30

2016年秋季的最后一个月发生了多起安卓系统安全事件。11月初Doctor Web病毒分析人员在Google Play目录侦测到一种新木马，随后又发现一种预置在常用安卓移动设备中的木马。

本月移动威胁

11月初Doctor Web公司病毒分析人员在Google Play目录侦测到木马Android.MulDrop.924，该木马伪装成名为Multiple Accounts: 2 Accounts的无害应用进行传播，允许移动设备用户在已安装程序中同时使用多个账户。该恶意应用在被发现之前已被下载了100多万次，目前已从目录中删除。

Android.MulDrop.924的特点如下:

• 该木马部分功能被转移到隐藏在PNG图像的补充模块中；
• 不经用户允许下载应用程序并建议用户进行安装；
• 显示烦人的广告。

Android.MulDrop.924详情请 参阅 Doctor Web公司网站发布的新闻。

Dr.Web安卓反病毒产品收集的数据结果

• Android.Xiny.26.origin
  能够获得root权限，复制到Android系统目录下然后不经过用户允许安装各种软件的木马程序。还能够显示烦人的广告.
• Android.DownLoader.337.origin
  一种将其他程序下载到移动设备的木马。
• Android.Mobifun.7
  一种用于下载其他安卓应用的木马。
• Android.Cooee.1.origin
  一种用于暗中下载、安装应用程序并显示广告的木马程序。
• Android.MulDrop.66.origin
  传播并在安卓设备安装其他恶意应用程序的木马。

• Adware.Airpush.31.origin
• Adware.WalkFree.2.origin
• Adware.Leadbolt.12.origin
• Adware.Appsad.3.origin
• Adware.Batad.10
  内嵌在安卓应用的不良程序模块，其功用为在移动设备中显示烦人的广告。

预置木马

11月下旬信息安全技术人员侦测到一种预置到常见移动设备（如BLU R1 HD智能手机）的安卓木马。该恶意程序已添加到Dr.Web病毒库，并命名为Android.Spy.332.origin，起初这一木马是用来更新固件的系统软件，并不危险，但其新版本添加了木马功能。

Android.Spy.332.origin特点如下:

• 暗中下载、安装并卸载软件；
• 执行shell指令；
• 将机密信息（如短信消息、通话记录、被感染移动设备的技术数据）传送到控制服务器。

针对安卓移动设备的恶意程序仍然对用户的安全造成威胁。安卓木马有时会通过Google Play官方目录进行传播，甚至预置到智能手机或平板电脑中。所以Doctor Web公司建议安卓用户安装Dr.Web for Android反病毒软件防止恶意程序和不良程序入侵，侦测安卓设备中的已有木马。

[% END %]