Doctor Web:2017年3月移动设备病毒活动综述
病毒报告
2017.04.03
3月份,Doctor Web公司技术人员在Google Play目录侦测到一种安装后显示烦人广告的新恶意应用,该应用会创建无法删除的小部件,在锁屏上植入横幅,在移动设备解锁后仍继续显示烦人的广告。该程序下载量已超过5千万。
3月主要趋势
- 在Google Play目录出现一种内嵌广告强制显示模块的应用程序。
本月移动威胁
3月初,Doctor Web公司病毒分析人员在Google Play目录中侦测到新的不良广告模块 Adware.Cootek.1.origin,该模块被内嵌到名为TouchPal的安全键盘应用中。
Adware.Cootek.1.origin 特点如下:
- 创建多个小部件,设备用户不点击小部件不会消失;
- 点击这些小部件时,模块会弹出迷你游戏窗口,随后向用户显示广告;
- 在安卓操作系统锁屏植入横幅;
- 设备解锁后显示广告横幅。
Adware.Cootek.1.origin详情请参见Doctor Web公司网站之前发布的新闻。
Dr.Web安卓反病毒产品收集的统计数据
- Android.HiddenAds.68.origin
- Android.HiddenAds.76.origin
- Android.HiddenAds.83.origin
- 用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播,。
- Android.Triada.197.origin
- 执行各种恶意操作的多功能木马代表。
- Android.Mobifun.7
- 一种用来下载其他安卓应用的木马。
- Adware.Jiubang.1
- Adware.Airpush.31.origin
- Adware.Appsad.3.origin
- Adware.Leadbolt.12.origin
- Adware.Patacore.2
- 嵌入到安卓应用并用于在移动设备显示烦人广告的不良程序模块。
同以往一样,通过Google Play目录传播的程序中除了恶意应用,还有各种不良应用。Doctor Web公司建议用户安装Dr.Web安卓反病毒软件来保护智能手机和平板电脑免受这些恶意和不良软件的威胁。