Doctor Web:2015年5月安卓移动设备病毒活动综述
病毒报告 | Doctor Web公司新闻 | 病毒新闻
2015.05.29
5月主要趋势
- 不法分子传播各种银行木马
- 出现新的安卓上锁器
- 出现新的短信木马
Dr.Web病毒库安卓操作系统恶意程序和不良程序的记录数量
| 2015.04 | 2015.05 | 增幅 |
|---|---|---|
| 7971 | 9155 | +14,85% |
本月移动威胁
5月份,不法分子在多国传播的各种银行木马是针对安卓移动设备用户的一种主要威胁。病毒编写者通过群发大量包含各种银行木马下载链接的不良短信来对其进行传播。Android.SmsBot家族木马(包括Android.SmsBot.269.origin和Android.SmsBot.291.origin)是通过此种方式传播的安卓银行木马。
韩国再度出现此类攻击:5月份Doctor Web公司技术人员记录到20多次不法分子组织的垃圾短信群发。不良短信使用的短信标题有:
此类攻击中病毒编写者使用的恶意应用程序:
同时,上个月还出现了新的Android.BankBot家族银行木马。尽管4月份传播此类木马的不法分子已被逮捕,但其他病毒编写者仍继续使用此类银行木马,对用户进行新攻击。
Android.BankBot银行木马在Dr.Web病毒库的记录数量:
| 2015.04 | 2015.05 | 增幅 |
|---|---|---|
| 110 | 119 | +8,2% |
Android.SmsBot.269.origin
不法分子远程控制的银行木马,用于窃取用户钱财。
Android.SmsBot.291.origin
不法分子远程控制的银行木马,用于窃取用户钱财。
Android.BankBot.29.origin
盗取一系列韩国信贷机构客户身份验证数据的银行木马。启动真正的互联网银行程序时,木马用虚假副本代替其界面,虚假副本询问所有管理银行账户访问权限所需的机密信息。随后将用户输入的信息发送给不法分子。Android.Banker.32.origin则伪装成某种银行订阅服务,试图安装到用户设备。
Android.MulDrop.53.origin
用于传播并在移动设备安装其他恶意程序的木马。
Android.MulDrop.65.origin
用于传播并在移动设备安装其他恶意程序的木马。
Android.Banker.54.origin
用于盗取用户钱财的银行木马。
勒索木马
5月份侦测到新的Android.Locker家族勒索木马,此类木马会锁定安卓移动设备并要求用户支付解锁。此类危险恶意程序在Dr.Web病毒库的记录数量:
| 2015.04 | 2015.05 | 增幅 |
|---|---|---|
| 227 | 266 | +17,2% |
短信木马
上个月Doctor Web公司技术人员侦测到大量新的Android.SmsSend短信木马,该木马用于发送高价短信,订阅付费服务。
Android.SmsSend短信木马在Dr.Web病毒库的记录数量:
| 2015.04 | 2015.05 | 增幅 |
|---|---|---|
| 3900 | 4204 | +7,8% |
欢迎使用大蜘蛛保护您的安卓设备
