2023.06.14
4月份加密器受害者的求助数量与上个月相比减少13.75%。最常见的是Trojan.Encoder.26996、Trojan.Encoder.3953和Trojan.Encoder.35534。
4月份我公司技术人员在Google Play再次侦测到多个新威胁,包括Android.FakeApp诈骗软件、还有为受害者暗中订阅收费服务的Android.Joker家族木马应用。
4月主要趋势
- 威胁侦测总量下降
- 加密器受害者的求助量下降
- 恶意应用通过Google Play传播
Doctor Web统计服务收集的数据
4月最常见威胁:
- Adware.Downware.20091
- Adware.Downware.20280
- Adware.Downware.20261
- 广告软件,经常用于盗版软件的中转安装器。
- Adware.SweetLabs.5
- 由Adware.Opencandy编写者建立的应用目录和Windows图形界面插件。
- Trojan.BPlug.4087
- 浏览器恶意组件WinSafe,此组件为JavaScript脚本,用于在浏览器不断显示广告。
邮箱流量恶意程序统计数据
- JS.Inject
- 利用JavaScript语言编写的恶意脚本家族,将恶意脚本嵌入网页的HTML代码。
- PDF.Phisher.455
- PDF.Phisher.456
- PDF.Phisher.458
- PDF.Phisher.463
- 用于钓鱼邮件群发的PDF文件。
加密器
4月份Doctor Web公司技术支持部门接收到的解密申请与3月相比增加13.75%。
- Trojan.Encoder.26996 — 24,31%
- Trojan.Encoder.3953 — 19,92%
- Trojan.Encoder.35534 — 4,38%
- Trojan.Encoder.35209 — 3,59%
- Trojan.Encoder.11539 — 3,19%
危险网站
2023年4月互联网诈骗分子继续利用钓鱼网站诱骗用户,包括假冒网络商店。俄罗斯用户再次收到群发邮件。谎称是著名商店M.Video的优惠券。
购买商品需输入个人信息和银行卡信息,实际上输入的信息均会落入不法分子手,根本不会买到商品,而且会遭受损失。
此类钓鱼邮件示例:
以下截图是假冒网页,要求输入个人信息并完成支付。
移动设备恶意软件和不良软件
根据Dr.Web for Android的统计信息, 2023年4月广告木马再次成为传播最广的安卓威胁。与上月相比,银行木马和勒索软件的侦测量也有所增加。同时间谍木马活动有所减弱。
4月Google Play再次出现新威胁,其中有用于各种诈骗模式的假冒应用Android.FakeApp以及为用户订阅收费服务的木马软件Android.Joker。
4月份主要移动安全事件:
- 广告木马再次成为传播最广的安卓威胁;
- 银行木马和勒索软件活动加剧;
- 安卓威胁利用Google Play进行传播。
4月份移动威胁更多详情请参阅移动威胁综述.
