2023.09.27
受保护设备间谍木马和勒索软件侦测量分别降低13.88%和18.14%,银行木马活动则增加了2.13%。
8月Google Play再次出现新的恶意软件。
7月主要趋势
- Android.MobiDash广告木马活动大大加剧
- Android.HiddenAds广告木马活动减弱
- 间谍木马和勒索木马活动减弱
- 银行木马进攻量增加
Dr.Web for Android保护产品统计信息
- Android.HiddenAds.3697
- 用于不断显示广告的木马,假冒热门应用,通过其他恶意软件传播,某些情况下这些恶意软件会将其暗中安装到设备的系统目录。安装到设备后,此类木马会通过去掉自己在主屏幕的应用图标来隐身。
- Android.Spy.5106
- 各种木马,为WhatsApp分官方版本变异版本,能够盗窃其他应用的通知,还可向用户推荐各种不知名来源的软件,在使用通讯软件时显示可远程编写的对话窗口。
- Android.MobiDash.7802
- 用于不断显示广告的木马,为软件模块,应用编写者可将其加入应用。
- Android.Packed.57083
- 利用打包器ApkProtector的恶意应用,其中有银行木马、间谍软件及其他恶意软件。
- Android.Pandora.7
- 侦测下载并安装后门木马Android.Pandora.2的恶意应用程序。 不法分子大多将此类下载程序嵌入到面向西班牙语用户的智能电视应用程序。
- Program.FakeAntiVirus.1
- 侦测假冒反病毒软件运行的广告应用。这种应用汇谎报发现安全威胁,诱骗用户支付费用购买完整版本。
- Program.FakeMoney.7
- Program.FakeMoney.8
- 谎称可通过刷视频和广告赚钱的软件。模拟完成任务即可获取奖励,欺骗用户积累一定数量后即可兑现。实际上即便积累到量也不会有任何收入。
- Program.SecretVideoRecorder.1.origin
- 利用安卓设备内置摄像头进行背景摄影录像的应用。可暗中运行,不显示录影通知,并可偷换应用图标和描述。这些功能都属风险功能。
- Program.wSpy.1.origin
- 间谍软件,用于暗中监视安卓设备持有人。可读取往来通讯(常用即时通讯软件中的通讯和短信),监听环境,进行设备定位,记录浏览器历史,获取通讯簿、照片和视频访问权限,截屏和拍照。并具有键盘记录器功能。
- Tool.LuckyPatcher.1.origin
- 用于修改已安装安卓应用的工具,为应用打补丁,更改其工作逻辑或绕过某些限制。 例如,用户可利用这一工具禁用网银软件的根访问检查或在游戏中能够获得无限资源。创建补丁时次工具从互联网下载专门的脚本,但任何人都可以创建这些脚本并将其添加到公共数据库。 此类脚本的功能也可能是恶意的,因此创建的补丁可能存在潜在危险。
- Tool.SilentInstaller.14.origin
- Tool.SilentInstaller.7.origin
- Tool.SilentInstaller.6.origin
- 风险平台,允许不安装就启动apk文件。 这些程序能够建立不依赖操作系统的虚拟执行环境。
- Tool.ApkProtector.16.origin
- 受打包器ApkProtector保护的安卓应用,这一工具背身无害,但不法分子可以利用这种工具增加反病毒软件侦测恶意软件或其他威胁软件的难度。
- Adware.AdPush.39.origin
- Adware.AdPush.36.origin
- 可集成到 Android 程序的广告模块家族中的一个模块,用于显示误导用户的广告。 例如,显示类似操作系统消息的通知。 此外,此家族的模块能够收集大量私密数据,还能够下载其他应用程序并启动安装。
- Adware.ShareInstall.1.origin
- 可集成到Android程序中的广告模块,在Android 操作系统锁机屏显示广告。
- Adware.MagicPush.1
- 内置于安卓应用的广告模块,在不使用这些安卓应用时可覆盖操作系统界面显示广告横幅。此类横幅包含误导性信息。大多数情况下会谎报发现可疑文件,或者需要阻止垃圾邮件或优化设备的功耗,并会提示用户打开内置了此类模块的应用程序。用户打开程序时看到的是广告。
- Adware.Airpush.7.origin
- 嵌在 Android 应用程序中显示各种广告的广告模块家族中的一个模块。 不同版本和变种可能显示的是广告、弹出窗口或横幅。 不法分子经常利用这些模块建议用户安装各种软件,借此传播恶意软件。 此外,此类模块能够将各种私密信息传输到远程服务器。
Google Play中的威胁
2023 年 8 月,在 Google Play 目录中发现了一个木马,是Android.HiddenAds.3766,以图像收集应用Exquisite Wallpaper Collection进行传播,实际上主要功能是不断显示广告。 同时,Android.HiddenAds.3766 会尝试隐藏自身,将主屏幕图标替换为透明版本,并将名称更改为空白。 在某些情况下,恶意软件会将其替换为 Google Chrome 浏览器图标的副本,单击该图标时,不会启动恶意应用程序,而是启动浏览器本身。
我们建议用户安装Dr.Web安卓保护产品来保护安卓设备,抵御恶意程序和不良程序。
Your Android needs protection.
Use Dr.Web
- The first Russian anti-virus for Android
- Over 140 million downloads—just from Google Play
- Available free of charge for users of Dr.Web home products
