Doctor Web：2018年5月移动设备病毒活动综述

2018.05.31

2018年5月，Doctor Web公司病毒分析师在Google Play目录中发现了多个内嵌Android.Click.248.origin木马的应用程序。这一木马加载欺诈性网站，诱使用户订购高价移动服务。另外，还在Google Play发现伪装成常用软件的恶意程序Android.FakeApp，该恶意程序打开不法分子指定的链接并虚报网站访问量。在官方安卓应用目录中还发现包括Android.HiddenAds家族木马在内的其他威胁，这一家族木马用于显示广告。同样在5月份，信息安全技术人员侦测到不法分子用于网络间谍活动的木马Android.Spy.456.origin和Android.Spy.457.origin。月末，Dr.Web病毒库还添加了一个用于侦测商业间谍程序Program.Onespy新版本的记录。

本月移动威胁

5月份，Doctor Web公司技术人员在谷歌目录侦测到不法分子伪装成如Skype和Alice（Yandex的语音助手，实际上不能作为单独的应用使用）等知名软件加以传播的木马 Android.Click.248.origin。

木马加载为用户订购付费服务的欺诈性网站，Doctor Web公司在4月份对此类恶意应用进行过介绍。

Dr.Web安卓反病毒产品收集的统计数据

Android.HiddenAds.210.origin

Android.HiddenAds.222.origin

用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。

Android.SmsSend.1338.origin

一种发送付费短信的恶意程序。

Android.Mobifun.4

一种下载其他安卓应用的木马。

Android.Xiny.1403

一种用于暗中下载并安装其他恶意应用的木马。

Adware.Adtiming.1.origin

Adware.Jiubang.2

Adware.Adpush.601

内嵌在安卓应用中的不良程序模块，用于在移动设备中显示烦人的广告。

Tool.SilentInstaller.1.origin

Tool.SilentInstaller.6.origin

用于无需用户参与、暗中启动应用的风险程序。

Google Play中的威胁

5月份Doctor Web公司病毒分析人员在Google Play目录中侦测到伪装成知名应用加以传播的木马Android.FakeApp。Android.FakeApp。

该木马的特点如下：

• 可使用AppsGeyser服务创建，只需几个简单的步骤即可创建简单的安卓程序；
• 伪造成知名应用进行传播；
• 不包含任何有用的功能；
• 发现在Google Play上以7名开发者的名义进行传播。

在Google Play中找到的虚假应用示例：

另外，5月份在安卓官方目录出现新的Android.HiddenAds家族木马代表，如Android.HiddenAds.267.origin和Android.HiddenAds.277.origin。这些恶意程序伪装成无害且众所周知的应用程序加以传播，主要功能在于显示广告。

网络间谍活动

5月份，信息安全技术人员发现多个新的安卓木马，不法分子用于这些木马从事网络间谍活动。其中一个木马通过Google Play传播，被命名为Android.Spy.456.origin。该恶意程序窃取被感染移动设备中的照片、短信和通讯簿联系方式，并将其上传到网络犯罪分子的远程服务器。5月份发现的另一个移动间谍木马被添加到Dr.Web病毒库并命名为Android.Spy.457.origin。该木马盗取保存在安卓智能手机和平板电脑内存中的图片和视频、窃取短信、追踪移动设备定位，监听环境并记录通话。

月底，Doctor Web公司技术人员侦测到一个名为Program.Onespy.3.origin月底，Doctor Web公司技术人员侦测到一个名为

尽管Google公司非常努力，不法分子仍然能够通过Google Play目录传播安卓木马。此外，针对移动设备的恶意程序和风险程序还在官方应用目录以外暗中对用户造成威胁。Doctor Web公司建议智能手机和平板电脑的用户安装Dr.Web安卓反病毒软件来保护移动设备。