Doctor Web：2018年11月移动设备病毒活动综述

2018.11.30

2018年11月份，Doctor Web公司病毒分析人员发现一种新的安卓银行木马。该木马通过Google Play目录传播，攻击欧洲信贷机构的客户。此外，11月份在Google Play上还出现其他木马及不良程序。

本月移动威胁

11月中旬，Doctor Web公司技术人员发现银行木马Android.Banker.2876，该木马对多家欧洲信贷机构的客户进行攻击，窃取机密信息，拦截并发送短信。

Android.Banker.2876特点在于：

• 通过Google Play目录传播；
• 伪装成西班牙、法国、德国信贷机构的网银应用；
• 从主屏幕应用程序列表隐藏图标；
• 包含内置游戏，在用户关闭窗口后启动。

该木马更多信息请参阅我公司网站发布的相关新闻。

Dr.Web安卓反病毒产品收集的统计数据

Android.Backdoor.682.origin

一种执行不法分子指令的木马程序，可用来控制被感染移动设备。

Android.Mobifun.4

一种下载各种应用的木马。

Android.HiddenAds.288.origin

用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。

Android.DownLoader.573.origin

一种感染其他恶意应用的木马。

Android.RemoteCode.183.origin

一种旨在加载和执行任意代码的恶意程序。

Adware.Zeus.1

Adware.Adpush.2514

Adware.Patacore.1.origin

Adware.Avazu.5.origin

Adware.Gexin.2.origin

嵌入安卓应用并用于显示在移动设备显示烦人广告的不良程序模块。

Google Play中的威胁

11月初，Doctor Web公司病毒分析人员发现Google Play目录中的一些应用程序被植入不良广告模块Adware.HiddenAds.7.origin和Adware.HiddenAds.8.origin。即使用户没有启用这些应用程序，模块也会显示广告。

随后，Doctor Web公司技术人员又在Google Play上发现Android.FakeApp家族木马，将其分别命名为Android.FakeApp.138、Android.FakeApp.139和Android.FakeApp.144并添加到Dr.Web病毒库。这些恶意程序隐藏在声称用户参与调查即可赚取奖金的应用中。恶意程序启动后会加载诈骗网站，要求潜在受害者回答几个问题。之后表示用户可获取“奖金”，但需要为转账、兑换或不法分子谎称的其他手续支付手续费。用户同意付款的结果是支付的金额落入诈骗分子的口袋，受害者自然一无所获。

此外，不法分子将木马下载器Android.DownLoader.832.origin伪装成各种工具进行传播。 这一木马能够下载并试图安装其他恶意应用程序。

Google Play目录仍然是安卓智能手机和平板电脑最安全的应用来源之一，但网络犯罪分子仍同以往一样，通过该目录传播恶意程序。Doctor Web公司建议用户安装Dr.Web安卓反病毒软件来保护移动设备。