Doctor Web:2018年12月移动设备病毒活动综述
2018.12.28
12月初,巴西安卓用户受到一种通过Google Play传播的银行木马的攻击。此外,技术人员还在这一官方安卓应用商店侦测到了其他恶意应用。12月底,Doctor Web公司技术人员发现一种新版商业间谍程序,该程序能够收集大量机密信息。
12月主要趋势
- 一种针对巴西用户的危险银行木马正在传播
- 出现一种监视移动设备用户的新版本风险程序
- Google Play中出现大量恶意应用和不良应用
本月移动威胁
12月初,病毒分析人员对一种攻击巴西信贷机构客户的银行木马Android.BankBot.495.origin进行了研究。该恶意程序试图获取安卓辅助功能(Accessibility Service)权限,并利用这一权限单独控制银行应用,读取其窗口内容并将机密信息发送给不法分子。此外,Android.BankBot.495.origin在应用程序上方显示钓鱼窗口,骗取受害者的银行卡信息、用户名、密码及其他机密数据。
该木马更多详情请参阅Doctor Web公司网站发布的新闻。
Dr.Web安卓反病毒产品收集的统计数据
- Android.Backdoor.682.origin
- 一种执行不法分子指令的木马程序,可用来控制被感染移动设备。
- Android.HiddenAds.261.origin
- Android.HiddenAds.659
- 用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。
- Android.DownLoader.573.origin
- 一种下载其他恶意应用的木马。
- Android.Mobifun.4
- 一种下载各种应用的木马。
- Adware.Zeus.1
- Adware.Patacore.1.origin
- Adware.Adpush.2514
- Adware.AdPush.29.origin
- Adware.Jiubang.2
- 嵌入到安卓应用的不良程序模块,用于在移动设备上显示烦人的广告。
Google Play中的危险
本月技术人员在Google Play侦测到大量恶意程序和不良程序,包括伪装成游戏和一般应用程序进行传播的广告木马Android.HiddenAds.343.origin和Android.HiddenAds.847。这些木马启动后会从主屏幕隐藏自身图标并开始显示广告。
此外,技术人员还发现内嵌不良模块Adware.Patacore和Adware.HiddenAds的程序。这些程序即使没有运行,不良模块也会显示广告。这些程序的安装总量已超过5,300,000。
不法分子再次开始传播诈骗应用。木马Android.FakeApp.149、Android.FakeApp.151和Android.FakeApp.152已添加到Dr.Web病毒库,这些恶意程序加载网页,要求潜在受害者回答问题获取奖励。而获取奖励需要用户支付验证金,当然,被感染设备用户向网络犯罪分子转账后会一无所获。
此外,病毒分析人员还侦测到木马Android.Proxy.4.origin,该木马通过用户智能手机和平板电脑帮助病毒编写者重定向流量。Android.Proxy.4.origin隐藏在看似无害的游戏中。
网络间谍木马
技术人员还在12月份发现一种监视安卓用户的新版商业间谍软件Program.Spyzie.1.origin,该木马能够拦截短信和电子邮件通知、跟踪来电、浏览器历史记录、被感染智能手机或平板电脑定位、获取常用在线通讯程序的消息记录并窃取其他信息。
安卓用户受到多种恶意程序和不良程序的威胁,这些程序通过网站或Google Play目录传播。此外,不法分子一旦获取移动设备的访问权限,就可以自行安装恶意程序。Doctor Web公司建议用户安装Dr.Web安卓反病毒软件来保护智能手机和平板电脑
Your Android needs protection!
Use Dr.Web
- First Russian anti-virus for Android
- Over 140 million downloads—just from Google Play!
- Available free of charge for users who purchase Dr.Web home products