2023.06.28
5月份加密器受害者的求助数量与上个月相比减少0.27%。最常见的是Trojan.Encoder.26996、Trojan.Encoder.3953和Trojan.Encoder.35534。
5月份我公司技术人员在Google Play再次侦测到Android.FakeApp诈骗软件以及为受害者暗中订阅收费服务的木马软件。
5月主要趋势
- 威胁侦测总量增加
- 加密器受害者的求助量略有下降
- Google Play再次出现恶意应用
Doctor Web统计服务收集的数据
5月最常见威胁:
- Adware.Downware.20091
- Adware.Downware.20280
- Adware.Downware.20261
- 广告软件,经常用于盗版软件的中转安装器。
- Trojan.BPlug.4087
- Trojan.BPlug.3814
- 浏览器恶意组件WinSafe,此组件为JavaScript脚本,用于在浏览器不断显示广告。
邮箱流量恶意程序统计数据
- PDF.Phisher.458
- PDF.Phisher.455
- PDF.Phisher.474
- PDF.Phisher.467
- 用于钓鱼邮件群发的PDF文件。
- JS.Inject
- 利用JavaScript语言编写的恶意脚本家族,将恶意脚本嵌入网页的HTML代码。
加密器
5月份Doctor Web公司技术支持部门接收到的解密申请与4月相比降低0.27%。
5月最常见的加密器:
- Trojan.Encoder.26996 — 19.37%
- Trojan.Encoder.3953 — 15.71%
- Trojan.Encoder.35534 — 7.21%
- Trojan.Encoder.37400 — 3.60%
- Trojan.Encoder.34027 — 3.15%
危险网站
2023年4月互联网诈骗分子继续利用邮件传播各种诈骗网站的链接,包括各种所谓投资网站。例如,我公司互联网分析师发现新的网络资源,谎称用户可通过所谓的自动化交易系统Quantum System, Quantum UI等等赚取利润。获取系统登录权限需提供个人信息。 这些信息落入诈骗者手中后可以在黑市上转售,也可以诱骗用户将自己的资金交付给所谓高利润的无损失交易算法。
上面的截图是此类欺诈网站页面示例,访问者会被要求注册病提供电子邮件地址,谎称是为了获得有关如何使用“产品”的进一步说明。
移动设备恶意软件和不良软件
根据Dr.Web for Android的统计信息, 2023年5月广告木马威胁广度有所下降,与上月相比,银行木马和勒索软件的侦测量也有所下降,同时,间谍木马应用的进攻大幅增加。
5月Google Play再次出现新威胁,其中有用于各种诈骗模式的假冒应用Android.FakeApp以及为用户订阅收费服务的木马家族Android.Joker和Android.Harly的新木马。
5月份主要移动安全事件:
- 广告木马、银行木马和勒索软件活动减弱;
- 间谍木马软件活动加剧;
- Google Play出现新威胁。
5月份移动威胁更多详情请参阅移动威胁综述。
