The page may not load correctly.
2015.02.02
恶意软件 | 间谍程序 | 广告模块 | |
---|---|---|---|
2015.1 | 351 | 11 | 13 |
在过去的一个月中,Doctor Web公司技术人员侦测到一些新的攻击安卓移动设备用户的银行木马。此类恶意应用程序再度在韩国频繁出现,不法分子大量群发包含木马下载链接SMS短信来传播安卓木马。
本月共记录到40多次传播不同恶意程序此类垃圾短信群发。
用于在移动设备上传播并安装其他安卓木马的恶意程序。韩国病毒编写者使用此类恶意应用程序来传播不同的银行木马。
窃取多家韩国信贷机构的用户验证数据的银行木马。启动真正的网上银行程序时,木马用虚假副本替换界面,要求填写银行账户管理访问权限所需的所有机密信息。然后将用户输入的信息传送给不法分子。而恶意程序Android.Banker.32.origin是伪装成某种银行订阅服务来试图安装到用户计算机。
是一种用于窃取安卓系统用户账户资金的银行木马。
网络间谍给移动设备用户造成的威胁不容忽视。1月份Dr.Web病毒库添加了大量用于在安卓智能手机和平板电脑中安装并监视用户的各种商业间谍应用程序。在侦测到已知“移动”间谍程序家族新代表的同时,还侦测到了Program.MobileSpy、Program.Tracer、Program.Highster、Program.OwnSpy、Program.MSpy等程序。Doctor Web公司技术人员还分析了新出现的此类别间谍程序,例如,Program.ZealSpy.1.origin、 Program.LetMeSpy.1.origin和Program.CellSpy.1.origin。
此恶意程序能够跟踪:
Google Play目录中的应用程序经常包含货币化风险模块或不良模块,这些模块向用户显示烦人的广告。1月份侦测到了一个这样的模块,被一些免费程序的编写者使用,已经被添加到Dr.Web病毒库,命名为Adware.HideIcon.1.origin.
用于免费安卓应用程序货币化的广告插件。具有以下恶意功能。