Doctor Web:2015年8月安卓移动设备病毒活动综述
2015.08.31
8月主要趋势
- 出现使用银行木马的新攻击
- 出现利用安卓木马从事的网络间谍活动
- 安卓勒索木马增多
- 短信木马增多
Dr.Web病毒库安卓操作系统恶意程序和不良程序的记录数量
| 2015.07 | 2015.08 | 增幅 |
|---|---|---|
| 11 422 | 12 504 | +9,47% |
本月移动威胁
8月份Doctor Web公司技术人员对一种新的安卓木马进行了研究,不法分子利用此木马来从事网络间谍活动。这一恶意程序被命名为Android.Backdoor.260.origin,功用在于跟踪中国用户,能够拦截短信、复制QQ记录、窃取通讯簿信息、暗中使用内置麦克风录音、获取被感染移动设备定位并拦截受害者输入的所有数据。
Android.Backdoor.260.origin的特点如下:
- 伪装成更新安装到移动设备;
- 启动后删除快捷方式,避免用户发现;
- 试图将多个木马模块放置到系统文件夹;
- 恶意模块通过UNIX套接字进行交互作用;
- 试图暗中安装跟踪受害者输入数据的风险工具;
- 不法分子可进行远程控制。
该恶意程序详情请参阅Doctor Web公司网站公布的新闻。
银行木马
8月份安卓用户成为窃取银行账户的网络犯罪分子的目标,但这些不法分子的活动明显不如7月份活跃。病毒编写者同以往一样,使用惯用的银行木马传播方式,即群发包含恶意程序下载链接的垃圾短信。
木马Android.MulDrop.69.origin在韩国安卓用户间传播,在移动设备安装恶意程序Android.MulDrop.38,而这一恶意程序则会安装银行木马Android.BankBot.74.origin。
同时Doctor Web公司记录到攻击俄罗斯用户的、伪装成MMS短信传播的银行木马Android.SmsBot.365.origin与Android.SmsBot.451.origin。
Android.BankBot银行木马在Dr.Web病毒库的记录数量:
| 2015.07 | 2015.08 | 增幅 |
|---|---|---|
| 135 | 138 | +2.22% |
Android.SmsBot银行木马在Dr.Web病毒库的记录数量:
| 2015.07 | 2015.08 | 增幅 |
|---|---|---|
| 473 | 495 | +4.65% |
Android.MulDrop.69.origin
用于传播并在移动设备安装其他恶意程序的木马。
Android.MulDrop.38
用于传播并在移动设备安装其他恶意程序的木马。
Android.BankBot.74.origin
用于窃取移动设备用户银行账户资金的安卓木马。
Android.SmsBot.365.origin
用于窃取移动设备用户银行账户资金的安卓木马。
Android.SmsBot.451.origin
用于窃取移动设备用户银行账户资金的安卓木马。
安卓勒索木马
8月份Doctor Web公司病毒分析人员再次记录到Android.Locker家族危险勒索木马数量剧增,此类木马锁定移动设备并要求用户支付解锁。安卓勒索木马在Dr.Web病毒库的记录数量:
| 2015.07 | 2015.08 | 增幅 |
|---|---|---|
| 356 | 431 | +21% |
短信木马
8月份发送高价短信并为用户订阅无用的付费服务的短信木马增多。Android.SmsSend短信木马在Dr.Web病毒库的记录数量:
| 2015.07 | 2015.08 | 增幅 |
|---|---|---|
| 5,259 | 5,728 | +9% |