Doctor Web:2017年7月移动设备病毒活动综述
2017.08.04
7月份,Doctor Web公司技术人员在多款安卓智能手机中侦测到一种被植入到系统库的预置木马。 该恶意程序入侵到应用程序进程,能够暗中下载并运行补充模块。 此外,在Google Play目录中还出现了一个内置木马下载器的游戏。 同时,7月份病毒分析人员对一种能够控制被感染设备并窃取机密数据的危险银行木马进行了研究。
7月主要趋势
- 在多款安卓设备中出现一种能够入侵应用程序进程并暗中启动恶意模块的木马
- Google Play目录出现一种木马下载器
- 出现一种危险的银行木马
本月移动威胁
7月份,Doctor Web公司病毒分析人员侦测到被植入到一个安卓系统库的木马 Android.Triada.231。该恶意程序会入侵到所有正在运行的应用程序进程,能够暗中下载并启动补充木马模块。我们已在多款安卓设备中侦测到这一木马。
Android.Triada.231特点如下:
- 以源代码嵌入系统库;
- 入侵到所有已启动的应用程序进程并向其中植入恶意模块;
- 需要安装干净版本的操作系统镜像才能够将木马从设备中删除。
该木马更多信息请参阅Doctor Web公司网站发表的文章。
Dr.Web安卓反病毒产品收集的统计数据
- Android.DownLoader.337.origin
- Android.DownLoader.526.origin
- 用于下载其他应用程序的木马程序。
- Android.HiddenAds.85.origin
- Android.HiddenAds.68.origin
- Android.HiddenAds.83.origin
- 用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。
- Adware.Avazu.8.origin
- Adware.SalmonAds.1.origin
- Adware.Jiubang.1
- Adware.Batmobi.4
- Adware.Cootek.1.origin
- 嵌入到安卓应用的不良程序模块,用于在移动设备显示烦人的广告。
Google Play中的安卓木马
7月份Doctor Web公司技术人员在Google Play目录中侦测到嵌入在热门游戏BlazBlue中的木马 Android.DownLoader.558.origin。 该恶意程序内置在用于优化软件更新的软件模块中。其危险之处在于能够暗中下载并启动未经检查的应用程序组件。 Android.DownLoader.558.origin更多详情请参阅我公司发表的新闻。
银行木马
7月份我公司技术人员侦测到危险银行木马 Android.BankBot.211.origin,该木马试图获取安卓操作系统特有功能(Accessibility Service)的访问权限,利用这一功能控制被感染设备并窃取包括密码在内的所有键盘输入信息。此外, Android.BankBot.211.origin还能够在启动的银行程序、支付软件等应用程序上方显示用于输入机密信息的钓鱼窗口。该木马运行特点请参阅我公司网站的相关文章。
病毒编写者在不断进攻安卓移动用户,不但增加木马功能,还试图利用所有可行的方式进行传播。Doctor Web公司建议用户使用Dr.Web安卓反病毒软件来保护智能手机和平板电脑,免受恶意应用的威胁。