2018年6月，Doctor Web公司病毒分析人员在Google Play目录中发现30多个内嵌广告模块Adware.Appalytic.1.origin的应用。这一模块会显示建议下载各种软件的通知，还会在Google Play打开广告程序页面。此外，Doctor Web公司技术人员在安卓应用目录发现多个新的Android.FakeApp家族木马，按照不法分子的指令加载网页。6月份网络犯罪分子还将木马Android.Spy.461.origin伪装成色情游戏加以传播，这一木马会监视安卓智能手机和平板电脑用户。6月份移动设备用户还受到发送付费短信的木马Android.SmsSend.1989.origin的威胁。

6月主要趋势

在Google Play目录中出现内嵌不良广告模块的程序
间谍木马正在传播

本月移动威胁

6月初，Doctor Web公司技术人员在Google Play目录中发现内置不良广告模块Adware.Appalytic.1.origin的37个程序。这一广告模块会不断下载、安装各种应用和游戏。此外，Adware.Appalytic.1.origin还会在Google Play中自行打开广告程序网页。

Google Play目录中广告应用举例：

这一模块显示的通知举例：

Adware.Appalytic.1.origin的特点如下：

嵌入到通过Google Play传播的无害应用；
通过云服务Firebase获取指令；
自行打开Google Play目录并加载其中广告应用的页面；
在通知栏显示烦人的通知，建议下载并安装不同程序。

Dr.Web安卓反病毒产品收集的统计数据

Android.Mobifun.4: 一种下载其他安卓应用的木马。
Android.HiddenAds.280.origin
Android.HiddenAds.288.origin: 用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。
Android.SmsSend.1338.origin: 一种发送付费短信的恶意程序。
Android.DownLoader.573.origin: 一种用于下载其他安卓应用的木马。

Adware.SalmonAds.3.origin
Adware.Jiubang.2
Adware.Appalytic.1.origin: 内嵌在安卓应用的不良程序模块，用于在移动设备显示烦人的广告。
Tool.SilentInstaller.1.origin: 用于无需用户参与、暗中启动应用的风险程序。

Google Play中的木马

6月末，Doctor Web公司技术人员在Google Play目录发现多个新的Android.FakeApp家族木马。同以往一样，此类恶意程序伪装成有益的应用（比如在社交网络“VKontakte”收听音乐的软件）进行传播。已添加到Dr.Web病毒库的木马Android.FakeApp.89、Android.FakeApp.90、Android.FakeApp.91和Android.FakeApp.92按照不法分子的指令打开指定链接，加载包括欺诈网络资源在内的各种网站。

下图显示的是在Google Play中发现的木马Android.FakeApp的下载页面：

安卓间谍木马

6月份，安卓智能手机和平板电脑用户受到不法分子伪装成色情游戏进行传播的间谍木马的威胁。这一恶意程序被命名为Android.Spy.461.origin。木马窃取短信和通讯簿联系方式、使用移动设备内置麦克风录制环境、接收保存在智能手机或平板电脑中的文件列表并将其上传到不法分子的服务器。此外，Android.Spy.461.origin还从剪贴板盗取信息。

短信木马

6月份不法分子传播短信木马Android.SmsSend.1989.origin，这一木马发送付费短信并为用户订购高价服务，该恶意程序隐藏在网络犯罪分子伪装成热门游戏Fortnite的应用中。而实际上用于安卓系统的游戏官方版本还处于开发阶段，用户无法使用。

不法分子同以往一样仍在攻击安卓移动设备，不仅使用各种网站，还通过Google Play应用官方目录传播恶意程序或不良程序。Doctor Web公司建议用户安装Dr.Web安卓反病毒软件来保护智能手机和平板电脑。