Doctor Web：2016年5月移动设备病毒活动综述

2016.05.31

五月份，Doctor Web公司的病毒分析师记录到多种感染Android智能手机和平板电脑的银行木马。能够攻击全球金融机构用户的银行木马Android.SmsSpy.88.origin在继续传播。此外，Doctor Web公司的技术人员还侦测到了大量的诈骗网站，病毒编写者利用这些网站传播木马Android.BankBot.104.origin以及其他Android银行木马。

本月移动威胁

多功能银行木马为Android移动设备用户面临的最大威胁。不法分子自2014年开始传播的Android.SmsSpy.88.origin就是这样一种恶意软件。从出现至今，这种银行木马的功能已经明显增加，已成为全球金融机构用户的主要威胁。在刚刚过去的五月份，Android.SmsSpy.88.origin仍在传播。

Android.SmsSpy.88.origin的主要特点有：

• 在运行的银行客户端应用软件顶部显示虚假认证窗口，窃取手机银行账户的用户名和密码（被攻击的此类应用软件数量已将近100）；
• 显示虚假Google Play支付服务设置窗口，盗取银行卡信息；
• 拦截收到的短信，并可暗中发送短信；
• 根据管理服务器指令锁定移动设备屏幕，勒索付费解锁；
• 阻止一些反病毒软件启动。

有关此木马的更细描述请参阅我公司发布的信息。

Dr.Web安卓反病毒产品收集的数据结果

• Android.HiddenAds.1.origin

  意在显示烦人广告的木马。通过伪装成流行应用，其他恶意软件悄悄将其安装在系统目录中进行传播。

• Android.Xiny.26.origin

  用于下载并安装各种应用程序、显示烦人广告的木马程序。

• Android.CallPay.1.origin

  为Android设备用户提供色情内容访问的恶意软件，然而作为该服务的付费在并不提醒的情况下从号码账户中扣除。

• Android.DownLoader.662

  用于下载和安装其他恶意应用的木马家族代表。

• Android.Sprovider.1

  在Android系统通知栏中显示烦人的广告并且下载和运行其他应用包括恶意应用的木马软件。
  
  
  

• Adware.WalkFree.1.origin

• Adware.AdMogo.2.origin

• Adware.WalkFree.2.origin

• Adware.Leadbolt.12.origin

• Adware.Airpush.31.origin

内置于Android应用用于移动设备中显示烦人广告的不良软件模块。

银行木马

除了Android.SmsSpy.88.origin木马，Android用户在五月份还遭遇其他银行木马威胁。Doctor Web公司的技术人员发现了大量诈骗网站，不法分子利用这些网站传播银行木马，特别是Android.BankBot.104.origin。这些网页向潜在受害者提供很多游戏破茧软件下载，以便获取无限的游戏用币和资源。然而用户在试图下载该软件时会被重定向至其他网站，实际下载的正是银行木马。

Android.BankBot.104.origin侵入移动设备后，会试图从用户银行账户中盗取金钱，可拦截短信内容，并且悄悄发送短信。更多详情请参阅Doctor Web公司网站的新闻。

Android系统银行木马是用户面临的最严重的威胁，不法分子经常利用各种社会工程方法传播这些恶意软件，诱使智能手机和平板电脑用户安装木马。Doctor Web公司技术人员建议不论网站内容多么诱人，也不要从可疑网站下载软件。