间谍软件Android.Spy的侦测量下降了27.33%,银行木马侦测量下降了18.77%,而勒索木马Android.Locker 的侦测量则增加了29.85%.。
2月份主要移动安全事件:
- Android.HiddenAds广告木马活动激增
- 银行木马和间谍木马软件活动减弱
- 勒索木马活动增加
2024.04.01
Dr.Web for Android保护产品统计信息
- Android.HiddenAds.3956
- Android.HiddenAds.3851
- 用于不断显示广告的木马,假冒热门应用,通过其他恶意软件传播,某些情况下这些恶意软件会将其暗中安装到设备的系统目录。安装到设备后,此类木马会通过去掉自己在主屏幕的应用图标来隐身。
- Android.Spy.5106
- 各种木马,为WhatsApp非官方版本变异版本,能够盗窃其他应用的通知,还可向用户推荐各种不知名来源的软件,在使用通讯软件时显示可远程编写的对话窗口。
- Android.HiddenAds.Aegis.1
- Android.HiddenAds.Aegis.4.origin
- 能够在 Android 设备隐身并显示烦人的广告的木马程序,很多地方与 Android.HiddenAds 家族的其他成员有所不同, 例如,这些木马能够在安装后自行启动。 此外,还具备允许其服务始终保持运行的机制。 在某些情况下,还能使用 Android 操作系统的隐藏功能。
- Program.CloudInject.1
- 侦测经 CloudInject 云服务和同名安卓工具修改的安卓应用程序(归类为 Tool.CloudInject 添加至Dr.Web 病毒库)。 此类程序在远程服务器上进行修改,而有用户(修改者)无法控制修改过程中到底内置了什么。 此外,应用程序还会得到一些危险的权限。 修改后用户可以远程控制这些程序,包括锁定、显示自定义对话框、跟踪其他软件的安装和删除等。
- Program.FakeAntiVirus.1
- 侦测假冒反病毒软件运行的广告应用。这种应用汇谎报发现安全威胁,诱骗用户支付费用购买完整版本。
- Program.wSpy.3.origin
- 间谍软件,用于暗中监视安卓设备持有人。可读取往来通讯(常用即时通讯软件中的通讯和短信),监听环境,进行设备定位,记录浏览器历史,获取通讯簿、照片和视频访问权限,截屏和拍照。并具有键盘记录器功能。
- Program.TrackView.1.origin
- 通过Android设备监控用户的应用程序。攻击者利用此程序可确定目标设备的位置、使用摄像头录制视频和拍照、通过麦克风进行监听、录音等。
- Program.SecretVideoRecorder.1.origin
- 可侦测通过Android设备的内置摄像头拍摄背景照片和视频的不同版本应用程序。 此程序可以静默运行,关闭录制通知,并可将应用程序图标和描述更改为假图标和假内容。这一功能存在潜在危险。
- Tool.NPMod.1
- 使用工具NP Manager修改过的的安卓应用程序。 此类程序中嵌入了一个特殊模块,可修改数字签名并绕过验证。
- Tool.SilentInstaller.14.origin
- Tool.SilentInstaller.7.origin
- Tool.SilentInstaller.6.origin
- 风险平台,允许不安装就启动apk文件。 这些程序能够建立不依赖操作系统的虚拟执行环境。
- Tool.LuckyPatcher.1.origin
- 用于修改已安装安卓应用的工具,为应用打补丁,更改其工作逻辑或绕过某些限制。 例如,用户可利用这一工具禁用网银软件的根访问检查或在游戏中能够获得无限资源。创建补丁时次工具从互联网下载专门的脚本,但任何人都可以创建这些脚本并将其添加到公共数据库。 此类脚本的功能也可能是恶意的,因此创建的补丁可能存在潜在危险。
- Adware.ModAd.1
- WhatsApp Messenger 的某些修改版,内含代码可在使用 Messenger 时通过网络图片加载指定链接,利用这些地址重定向到广告网站,例如在线赌场和博彩公司、成人网站。
- Adware.Adpush.21846
- Adware.AdPush.39.origin
- 可集成到 Android 程序的广告模块家族中的一个模块,用于显示误导用户的广告。 例如,显示类似操作系统消息的通知。 此外,此家族的模块能够收集大量私密数据,还能够下载其他应用程序并启动安装。
- Adware.Airpush.7.origin
- 嵌在 Android 应用程序中显示各种广告的广告模块家族中的一个模块。 不同版本和变种可能显示的是广告、弹出窗口或横幅。 不法分子经常利用这些模块建议用户安装各种软件,借此传播恶意软件。 此外,此类模块能够将各种私密信息传输到远程服务器。
- Adware.ShareInstall.1.origin
- 可集成到Android程序中的广告模块,在Android 操作系统锁机屏显示广告。
我们建议用户安装Dr.Web安卓保护产品来保护安卓设备,抵御恶意程序和不良程序。
Your Android needs protection.
Use Dr.Web
- The first Russian anti-virus for Android
- Over 140 million downloads—just from Google Play
- Available free of charge for users of Dr.Web home products
