2014.12.02

11月Doctor Web公司病毒分析师侦测到大量威胁安卓智能手机和平板电脑用户的银行木马，这些木马是受害者蒙受经济损失，而且技术人员发现这些木马的分布地域正在逐步扩大。此外，秋季最后一个月还侦测到了大量其它安卓恶意程序。

在11月侦测到网络犯罪分子为向不同国家安卓用户进行攻击而使用的不同“移动”银行木马。比如，整个11月期间俄罗斯用户遭受到多个此类恶意应用程序的威胁。其中一个银行木马Android.BankBot.33.origin能够从用户接通手机银行服务的账户窃取钱财。该木马能够发送特定的SMS指令，拦截来自安全系统的回复消息，将资金从受害者账户转移到不法分子的账户。此外，Android.BankBot.33.origin还能够在被感染移动设备的浏览器加载网络钓鱼页面，盗取访问网上银行帐户所需的用户认证数据，这样，被攻击的安卓智能手机或平板电脑用户的所有可用账户信息有可能全都泄露。此木马更多详情请参阅可通过Doctor Web公司网站公布的的信息。

不法分子使用另一个木马按照同样的方式从毫不知情的俄罗斯安卓用户银行卡上盗取资金，该木马已被添加到Dr.Web病毒库，命名为Android.BankBot.34.origin. 该恶意程序除了能够将资金暗中转移给不法分子以外，还能够窃取一些热门应用程序账户的用户名和密码，获取受害者电话号码和信用卡信息。由于Android.BankBot.34.origin 在被感染设备屏幕上能够显示任何消息或对话框，所以网络犯罪分子还能够利用此木马进行各种欺诈行为。关于Android.BankBot.34.origin的更多详情请参阅Doctor Web公司网站的相关介绍。

恶意程序Android.BankBot.1是11月份攻击俄罗斯移动设备用户的另一种安卓银行木马，不法分子利用包含恶意应用程序副本下载链接的SMS消息来进行传播。类似SMS可能是以下形式：您好！快来看看这张照片http://[XX].cc/[XXXX]ge。Android.BankBot.1具备同类恶意程序的典型功能，能够窃取受害者银行账户资金。

其他国家的安卓用户也很烦心：11月他们也同样遭受了各类银行恶意程序的攻击。例如，巴西用户成为网络犯罪分子置于Google Play目录的木马Android.Banker.127和Android.Banker.128的受害者。这些恶意应用程序在安卓智能手机和平板电脑上启动后会在屏幕上显示询问潜在受害者访问银行账户认证数据的欺诈网页，然后将其传送给木马编写者。此外，不法分子中一直对韩国安卓用户倍加“关注”，11月再次发起攻击，Doctor Web公司技术人员记录了用于近100次垃圾邮件群发，其目的是在韩国用户中传播针对安卓操作系统的各种银行木马。进行此类攻击的最多的恶意应用程序是木马Android.MulDrop.36.origin、Android.BankBot.29.origin、Android.SmsBot.190.origin和Android.SmsSpy.78.origin。

此外，上个月能够窃取安卓用户银行账户资金的最“先进”的一种恶意程序是Doctor Web公司11月初公布的木马Android.Wormle.1.origin。Android.Wormle.1.origin接收不法分子的指令，不仅能够将钱从受害者银行卡上暗中转移给不法分子，还能够执行其他不法操作，如发送SMS、删除已安装的程序和文件、盗取各种机密信息，甚至对Web网页进行DDoS攻击。此外，该恶意应用程序实现了SMS蠕虫机制，可以利用含有木马下载链接的SMS消息进行传播。Doctor Web公司技术人员收集的统计信息显示，11月末Android.Wormle.1.origin感染了30个国家的15000多个安卓移动设备，其中在俄罗斯人数最多，占受害用户的92％。在此排行榜中俄罗斯之后是数量差距明显的乌克兰（0.85％）、美国（0.79％）、白俄罗斯（0.47％）、乌兹别克斯坦（0.25％）哈萨克斯坦（0.24％）、塔吉克斯坦（0.18％）以及中国（0.08%）。

除了大量的银行木马，11月份安卓移动设备用户还受到了其他恶意应用程序的威胁。其中最著名的木马是Android.Becu.1.origin，能够不经用户同意下载、安装并删除软件，还能够拦截特定号码发送的SMS消息。而Android.Becu.1.origin的主要特点在于，能够直接嵌入一系列低价位安卓移动设备操作系统镜像，这大大增加了其删除难度，可能需要从被感染的智能手机或平板电脑中彻底删除所有信息。此恶意程序更多详情请参阅Doctor Web公司网站相关说明。

欢迎使用大蜘蛛保护您的安卓设备

和 Dr.Web 一起扩展知识

病毒统计信息 病毒介绍信息库 所有病毒综述 live实验室