Doctor Web：2017年2月移动设备病毒活动综述

2017.02.28

2017年2月从移动设备病毒活动的角度来看相对平静。Doctor Web公司技术人员在本月对一种通过Google Play目录进行传播的木马进行了研究。这一恶意程序以背景模式打开网页并模仿用户操作，自行点击广告横幅。不法分子通过这一方式从为链接和广告点击量付费的广告商和联盟程序处获利。

本月移动威胁

2月份在Google Play目录中出现木马 Android.Click.132.origin，这一木马伪装成优化程序进行传播，以背景模式打开带有广告的网页并自动点击广告横幅和链接，病毒编写者以此获利

Android.Click.132.origin特点如下:

• 伪装成有用的程序进行传播；
• 暗中打开网页并点击广告横幅和链接；
• 可从操作系统主屏幕删除自身图标，从而在设备中隐身；
• 要求获取移动设备管理员权限，使自身更加难以卸载；
• 在安装程序系统列表中显示成名为android的应用程序。

Dr.Web安卓反病毒产品收集的统计数据

• Android.Triada.197.origin
  执行各种恶意操作的多功能木马代表。
• Android.HiddenAds.68.origin
  一种用来显示烦人广告的木马。
• Android.Mobifun.7
  一种用来下载其他安卓应用的木马。
• Android.DownLoader.337.origin
  一种用来下载其他恶意应用的木马。
• Android.Loki.34
  一种用来下载其他木马的恶意程序。

• Adware.Jiubang.1
• Adware.Adpush.7
• Adware.Airpush.31.origin
• Adware.Leadbolt.12.origin
• Adware.Patacore.2

嵌入在安卓应用并用于在移动设备显示烦人广告的不良程序模块。

同以往一样，安卓木马仍会入侵到Google Play目录，所以Doctor Web公司建议用户谨慎下载不熟悉的应用程序，同时还可以安装Dr.Web安卓反病毒软件来保护智能手机和平板电脑免受恶意软件的威胁。