Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Back to news

Doctor Web公司病毒分析师提示:四分之一的安卓设备有安全隐患

2020.01.20

Doctor Web公司病毒分析师日前发布了对木马家族Android.Xiny 新样本的分析报告。这一木马家族我公司在2015年就已侦测到 ,2016年我公司曾提示用户防御这一威胁。但病毒编写者仍在继续传播此类针对Android 5.1以及更低版本设备的木马的新样本。尽管历时已久,老版本操作系统的安卓设备依然相当常见,据Google公司2019年5月7日发布的数据,有25.2% 的安卓设备使用的是Android 5.1及更低版本,这也就意味着,有四分之一的安卓设备用户可能成为不法分子的进攻对象。

25%的安卓设备用户可能成为不法分子的进攻对象

在此提醒大家注意的是,不法分子首先感兴趣的是那些永远存在漏洞的设备。从最早出现的样本到最新样本,Android.Xiny的主要功能都是在没有得到用户允许的情况下将任何应用安装到设备。不法分子利用这种手段参与各种合作推广,依靠应用安装量获取酬金。

此类木马主要通过各种移动设备应用收集网站来传播,甚至会利用像Google Play这样的官方应用商店,对此Doctor Web公司一直在提醒用户注意。

此家族木马一旦进入 Android手机或平板,会试图获取root权限,以便在用户不知情的情况下偷偷加载和安装各类软件。此外,还会不断向用户显示广告。此类木马的一个特点是首次采用了防删除机制。

我公司反病毒软件用户不会受到此木马新样本的威胁,用户设备安装的 Dr.Web不会让木马加载到设备。如果设备一开始就已遭受感染,建议使用官方操作系统镜像替换现有的操作系统。需要注意的是,更换操作系统时所有用户文件和应用都会被删除,因此要事先进行备份。

#android #木马

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

俄罗斯Dr.Web反病毒产品研发厂商
研发始自1992年
Dr.Web产品用户遍布世界200多个国家
2007年起提供反病毒服务
全天支持

Dr.Web © Doctor Web
2003 — 2020

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。