Doctor Web:2015年11月移动设备病毒活动综述
2015.11.30
11月主要趋势
- 安卓不良广告程序活跃
- 出现一种新的iOS危险木马变种
Dr.Web病毒库安卓操作系统恶意程序和不良程序的记录数量
2015.10 | 2015.11 | 增幅 |
---|---|---|
15 135 | 16 070 | +6,18% |
本月移动威胁
11月份Doctor Web公司技术人员侦测到一种不良安卓程序,其功用在于显示广告,此恶意软件被命名为Adware.AnonyPlayer.1.origin。不法分子利用Android.Spy.510木马传播这一程序并将其伪装成确保机密性的程序安装到系统。安装后,Adware.AnonyPlayer.1.origin会向被感染智能手机或平板电脑的用户申请访问OS特殊功能(Accessibility Service) ,利用这种功能可跟踪用户启动的所有程序。如果没有查找到特殊列表中的软件,Adware.AnonyPlayer.1.origin 会在相应程序的打开窗口上方显示广告。此时,这一模块不立即开始进行恶意活动,而是在安装到设备后过段时间再运行。这样受害者会以为广告来自于已启动的程序,而不会怀疑Adware.AnonyPlayer.1.origin。此病毒事件详情请参阅Doctor Web公司网站发布的新闻。
安卓不良广告模块和程序在Dr.Web病毒库的记录数量:
2015.10 | 2015.11 | 增幅 |
---|---|---|
230 | 242 | +5,22% |
安卓勒索木马
11月份侦测到的威胁安卓移动设备用户的恶意程序包括大量危险的勒索木马,可锁定智能手机和平板电脑,并要求支付解锁。
安卓勒索木马在Dr.Web病毒库的记录数量:
2015.10 | 2015.11 | 增幅 |
---|---|---|
524 | 588 | +12,21% |
安卓银行木马
11月份网络犯罪分子继续利用各种银行木马从移动设备用户的账户窃取钱财。Doctor Web公司病毒分析人员侦测到5种新的Android.Banker家族恶意程序以及三种新的Android.BankBot家族木马。
Android.Banker安卓银行木马在Dr.Web病毒库的记录数量:
2015.10 | 2015.11 | 增幅 |
---|---|---|
301 | 305 | +1,33% |
Android.BankBot安卓银行木马在Dr.Web病毒库的记录数量:
2015.10 | 2015.11 | 增幅 |
---|---|---|
148 | 151 | +2% |
短信木马
11月份记录到的安卓恶意程序包括不少短信木马。此类程序的危险性在于,在用户不知情的情况下向收费号码发送短信并订阅各种付费服务,使其成为移动运营商客户。
Android.SmsSend短信木马在Dr.Web病毒库的记录数量:
2015.10 | 2015.11 | 增幅 |
---|---|---|
6185 | 6884 | +11,3% |
iOS木马
11月份Doctor Web公司技术人员侦测到一种IPhoneOS.Trojan.XcodeGhost木马变种,将其添加到病毒库,命名为IPhoneOS.Trojan.XcodeGhost.8。这一恶意程序能够收集被感染iOS移动设备上的机密信息,显示虚假对话窗口进行网络钓鱼攻击,并自动打开不法分子指定的链接。