Doctor Web:2024年2月移动设备病毒活动综述

病毒报告 | Hot news | Threats to mobile devices | Doctor Web公司新闻 | 病毒新闻
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "主要事件" }, { box => "统计信息" } ] #FILE_REVIEW = 'https://st.drweb.cn/static/new-www/news/2024/february/review_mobile/' %] [% BLOCK global.tpl_blueprint.content %]

2024.04.01

根据Dr.Web产品对安卓移动设备的侦测统计,2024年2月份在受保护设备最常侦测到的是显示不良广告的Android.HiddenAds木马广告应用,与1月相比其进攻的频繁程度增加了73.26%。而另一木马家族Android.MobiDash的进攻量则下降了58.85%。

间谍软件Android.Spy的侦测量下降了27.33%,银行木马侦测量下降了18.77%,而勒索木马Android.Locker 的侦测量则增加了29.85%.。

2月份主要移动安全事件:

  • Android.HiddenAds广告木马活动激增
  • 银行木马和间谍木马软件活动减弱
  • 勒索木马活动增加

Dr.Web for Android保护产品统计信息

malware_february_2024
Android.HiddenAds.3956
Android.HiddenAds.3851
用于不断显示广告的木马,假冒热门应用,通过其他恶意软件传播,某些情况下这些恶意软件会将其暗中安装到设备的系统目录。安装到设备后,此类木马会通过去掉自己在主屏幕的应用图标来隐身。
Android.Spy.5106
各种木马,为WhatsApp非官方版本变异版本,能够盗窃其他应用的通知,还可向用户推荐各种不知名来源的软件,在使用通讯软件时显示可远程编写的对话窗口。
Android.HiddenAds.Aegis.1
Android.HiddenAds.Aegis.4.origin
能够在 Android 设备隐身并显示烦人的广告的木马程序,很多地方与 Android.HiddenAds 家族的其他成员有所不同, 例如,这些木马能够在安装后自行启动。 此外,还具备允许其服务始终保持运行的机制。 在某些情况下,还能使用 Android 操作系统的隐藏功能。
unwanted_february_2024
Program.CloudInject.1
侦测经 CloudInject 云服务和同名安卓工具修改的安卓应用程序(归类为 Tool.CloudInject 添加至Dr.Web 病毒库)。 此类程序在远程服务器上进行修改,而有用户(修改者)无法控制修改过程中到底内置了什么。 此外,应用程序还会得到一些危险的权限。 修改后用户可以远程控制这些程序,包括锁定、显示自定义对话框、跟踪其他软件的安装和删除等。
Program.FakeAntiVirus.1
侦测假冒反病毒软件运行的广告应用。这种应用汇谎报发现安全威胁,诱骗用户支付费用购买完整版本。
Program.wSpy.3.origin
间谍软件,用于暗中监视安卓设备持有人。可读取往来通讯(常用即时通讯软件中的通讯和短信),监听环境,进行设备定位,记录浏览器历史,获取通讯簿、照片和视频访问权限,截屏和拍照。并具有键盘记录器功能。
Program.TrackView.1.origin
通过Android设备监控用户的应用程序。攻击者利用此程序可确定目标设备的位置、使用摄像头录制视频和拍照、通过麦克风进行监听、录音等。
Program.SecretVideoRecorder.1.origin
可侦测通过Android设备的内置摄像头拍摄背景照片和视频的不同版本应用程序。 此程序可以静默运行,关闭录制通知,并可将应用程序图标和描述更改为假图标和假内容。这一功能存在潜在危险。
riskware_february_2024
Tool.NPMod.1
使用工具NP Manager修改过的的安卓应用程序。 此类程序中嵌入了一个特殊模块,可修改数字签名并绕过验证。
Tool.SilentInstaller.14.origin
Tool.SilentInstaller.7.origin
Tool.SilentInstaller.6.origin
风险平台,允许不安装就启动apk文件。 这些程序能够建立不依赖操作系统的虚拟执行环境。
Tool.LuckyPatcher.1.origin
用于修改已安装安卓应用的工具,为应用打补丁,更改其工作逻辑或绕过某些限制。 例如,用户可利用这一工具禁用网银软件的根访问检查或在游戏中能够获得无限资源。创建补丁时次工具从互联网下载专门的脚本,但任何人都可以创建这些脚本并将其添加到公共数据库。 此类脚本的功能也可能是恶意的,因此创建的补丁可能存在潜在危险。
adware_february_2024
Adware.ModAd.1
WhatsApp Messenger 的某些修改版,内含代码可在使用 Messenger 时通过网络图片加载指定链接,利用这些地址重定向到广告网站,例如在线赌场和博彩公司、成人网站。
Adware.Adpush.21846
Adware.AdPush.39.origin
可集成到 Android 程序的广告模块家族中的一个模块,用于显示误导用户的广告。 例如,显示类似操作系统消息的通知。 此外,此家族的模块能够收集大量私密数据,还能够下载其他应用程序并启动安装。
Adware.Airpush.7.origin
嵌在 Android 应用程序中显示各种广告的广告模块家族中的一个模块。 不同版本和变种可能显示的是广告、弹出窗口或横幅。 不法分子经常利用这些模块建议用户安装各种软件,借此传播恶意软件。 此外,此类模块能够将各种私密信息传输到远程服务器。
Adware.ShareInstall.1.origin
可集成到Android程序中的广告模块,在Android 操作系统锁机屏显示广告。

我们建议用户安装Dr.Web安卓保护产品来保护安卓设备,抵御恶意程序和不良程序。

失陷指标

[% END %]
最新新闻 全部新闻