Doctor Web：2016年12月移动设备病毒活动综述

2016.12.26

12月份移动病毒事件堪称多种多样。月初Doctor Web公司病毒分析人员侦测到一种感染系统数据库、注入程序进程、暗中下载并安装各种软件的安卓木马。随后又侦测到不法分子预置到数十款安卓智能手机和平板电脑中的恶意应用，这些恶意应用也能够暗中下载并安装程序。

本月移动威胁

12月月初Doctor Web公司技术人员侦测到木马 Android.Loki.16.origin，这一木马能够暗中下载软件并将其安装到移动设备上。该恶意程序试图利用漏洞攻击代码获取root访问权限，随后将多个辅助模块复制到系统目录，利用这些模块感染安卓系统数据库，获取相应权限并一同启动。这样Android.Loki.16.origin就能够不经用户允许下载、安装并卸载任意应用。该木马详情请参阅Doctor Web公司发布的新闻。

Dr.Web安卓反病毒产品收集的数据结果

• Android.MulDrop.66.origin
  传播并安装其他恶意应用的木马。
• Android.Sprovider.15.origin
  一种将各种应用下载到安卓移动设备并试图进行安装的木马。该木马还能够显示广告。
• Android.DownLoader.337.origin
  一种用来下载其他恶意应用程序的木马。
• Android.Loki.10.origin
  一种用来下载其他木马的恶意程序。
• Android.MobiDash.44
  一种在安卓设备上显示烦人广告的木马。

• Adware.Airpush.31.origin
• Adware.Leadbolt.12.origin
• Adware.WalkFree.1.origin
• Adware.Appsad.3.origin
• Adware.AdBox.1.origin
  嵌入到安卓应用的不良程序模块，用来在移动设备显示烦人广告。

固件中的木马

12月中旬，Doctor Web公司病毒分析人员侦测到不法分子植入到数十款安卓设备的固件中的多个木马。其中一个木马被命名为 Android.DownLoader.473.origin，能够根据病毒编写者指令暗中下载并安装程序，比如下载用于显示广告的不良应用 Adware.AdBox.1.origin。另外一个被添加到病毒库的木马命名为Android.Sprovider.7，该木马能够下载应用并试图进行安装，还能够打开浏览器中各种网页，自行拨通电话并显示广告。这些恶意程序详情请参阅相关新闻。

网络犯罪分子为了感染移动设备而不择手段，甚至将木马植入到固件中。这样用户即使购买全新的智能手机或平板电脑，也可能会受到恶意程序的威胁。所以Doctor Web公司建议安卓用户安装Dr.Web for Android反病毒软件侦测预置的恶意应用。如在系统目录中发现木马，请与公司技术支持部门联系，并申请更新为没有问题的操作系统。

欢迎使用大蜘蛛保护您的安卓设备