7月份，Doctor Web公司公布侦测到危险木马Android.Backdoor.736.origin，该木马执行不法分子的指令、窃取机密数据并显示诈骗窗口和消息。7月份病毒分析人员侦测到大量新的Android.HiddenAds家族广告木马通过Google Play目录进行传播。此外，Dr.Web病毒库中还添加了不良广告模块Adware.HiddenAds.9.origin以及间谍木马Android.Spy.567.origin和 Android.Spy.568.origin。

7月主要趋势

一种监视用户并执行网络犯罪分子指令的安卓后门木马正在传播
Google Play中新增木马和不良程序
间谍木马开始传播

本月移动威胁

7月中旬，Doctor Web公司病毒分析人员对木马Android.Backdoor.736.origin进行了研究，该木马伪装成程序OpenGL Plugin进行传播，谎称可以检查OpenGL ES图形界面版本并可安装其更新。

而实际上这一后门木马的功能是监视用户，并向不法分子发送智能手机或平板电脑中联系人、电话和定位信息，还能将文件从设备上传到远程服务器、下载并安装程序。Android.Backdoor.736.origin的特点：

该木马的主要恶意组件隐藏在一个辅助模块中，以加密的形式保存在应用程序的资源目录中；
具有root权限时可以自动安装软件；
能够执行从控制服务器接收的shell指令。

Android.Backdoor.736.origin的更多详情请参阅我公司网站上发布的新闻。

Dr.Web安卓反病毒产品收集的统计数据

Android.Backdoor.682.origin: 一种执行不法分子指令的木马，可用来控制被感染移动设备。
Android.HiddenAds.1424: 用来显示烦人广告的木马。被伪装成热门应用进行传播。
Android.RemoteCode.197.origin
Android.RemoteCode.5564
Android.RemoteCode.216.origin: 旨在加载并执行任意代码的恶意应用。

内嵌在安卓应用的程序模块，用于在移动设备上显示烦人的广告：

Adware.Zeus.1
Adware.Gexin.3.origin
Adware.Patacore.253
Adware.Altamob.1.origin

风险程序平台，使用户无需安装应用即可运行apk文件：

Tool.VirtualApk.1.origin

Google Play中的威胁

Doctor Web公司病毒分析人员在7月初就已在Google Play中发现大量新的Android.HiddenAds家族广告木马，其下载量超过820万。这些恶意程序伪装成无害游戏和有用的应用程序（例如相机滤镜、系统工具、闹钟等）进行传播，启动后会从主屏幕上的软件列表中隐藏自身图标，并开始显示广告横幅，妨碍设备正常运行。