2016.11.30
2016年秋季的最后一个月发生了多起安卓系统安全事件。11月初Doctor Web病毒分析人员在Google Play目录侦测到一种新木马,随后又发现一种预置在常用安卓移动设备中的木马。
11月主要趋势
- 在Google Play应用目录出现安卓木马
- 出现一种预置在安卓移动设备的恶意程序
本月移动威胁
11月初Doctor Web公司病毒分析人员在Google Play目录侦测到木马Android.MulDrop.924,该木马伪装成名为Multiple Accounts: 2 Accounts的无害应用进行传播,允许移动设备用户在已安装程序中同时使用多个账户。该恶意应用在被发现之前已被下载了100多万次,目前已从目录中删除。
Android.MulDrop.924的特点如下:
- 该木马部分功能被转移到隐藏在PNG图像的补充模块中;
- 不经用户允许下载应用程序并建议用户进行安装;
- 显示烦人的广告。
Android.MulDrop.924详情请 参阅 Doctor Web公司网站发布的新闻。
Dr.Web安卓反病毒产品收集的数据结果
- Android.Xiny.26.origin
能够获得root权限,复制到Android系统目录下然后不经过用户允许安装各种软件的木马程序。还能够显示烦人的广告. - Android.DownLoader.337.origin
一种将其他程序下载到移动设备的木马。 - Android.Mobifun.7
一种用于下载其他安卓应用的木马。 - Android.Cooee.1.origin
一种用于暗中下载、安装应用程序并显示广告的木马程序。 - Android.MulDrop.66.origin
传播并在安卓设备安装其他恶意应用程序的木马。
- Adware.Airpush.31.origin
- Adware.WalkFree.2.origin
- Adware.Leadbolt.12.origin
- Adware.Appsad.3.origin
- Adware.Batad.10
内嵌在安卓应用的不良程序模块,其功用为在移动设备中显示烦人的广告。
预置木马
11月下旬信息安全技术人员侦测到一种预置到常见移动设备(如BLU R1 HD智能手机)的安卓木马。该恶意程序已添加到Dr.Web病毒库,并命名为Android.Spy.332.origin,起初这一木马是用来更新固件的系统软件,并不危险,但其新版本添加了木马功能。
- 暗中下载、安装并卸载软件;
- 执行shell指令;
- 将机密信息(如短信消息、通话记录、被感染移动设备的技术数据)传送到控制服务器。
针对安卓移动设备的恶意程序仍然对用户的安全造成威胁。安卓木马有时会通过Google Play官方目录进行传播,甚至预置到智能手机或平板电脑中。所以Doctor Web公司建议安卓用户安装Dr.Web for Android反病毒软件防止恶意程序和不良程序入侵,侦测安卓设备中的已有木马。
欢迎使用大蜘蛛保护您的安卓设备
