12月初，病毒分析人员对一种攻击巴西信贷机构客户的银行木马Android.BankBot.495.origin进行了研究。该恶意程序试图获取安卓辅助功能（Accessibility Service）权限，并利用这一权限单独控制银行应用，读取其窗口内容并将机密信息发送给不法分子。此外，Android.BankBot.495.origin在应用程序上方显示钓鱼窗口，骗取受害者的银行卡信息、用户名、密码及其他机密数据。

该木马更多详情请参阅Doctor Web公司网站发布的新闻。

Dr.Web安卓反病毒产品收集的统计数据

Android.Backdoor.682.origin: 一种执行不法分子指令的木马程序，可用来控制被感染移动设备。
Android.HiddenAds.261.origin
Android.HiddenAds.659: 用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。
Android.DownLoader.573.origin: 一种下载其他恶意应用的木马。
Android.Mobifun.4: 一种下载各种应用的木马。

Adware.Zeus.1
Adware.Patacore.1.origin
Adware.Adpush.2514
Adware.AdPush.29.origin
Adware.Jiubang.2: 嵌入到安卓应用的不良程序模块，用于在移动设备上显示烦人的广告。

Google Play中的危险

本月技术人员在Google Play侦测到大量恶意程序和不良程序，包括伪装成游戏和一般应用程序进行传播的广告木马Android.HiddenAds.343.origin和Android.HiddenAds.847。这些木马启动后会从主屏幕隐藏自身图标并开始显示广告。

此外，技术人员还发现内嵌不良模块Adware.Patacore和Adware.HiddenAds的程序。这些程序即使没有运行，不良模块也会显示广告。这些程序的安装总量已超过5,300,000。

不法分子再次开始传播诈骗应用。木马Android.FakeApp.149、Android.FakeApp.151和Android.FakeApp.152已添加到Dr.Web病毒库，这些恶意程序加载网页，要求潜在受害者回答问题获取奖励。而获取奖励需要用户支付验证金，当然，被感染设备用户向网络犯罪分子转账后会一无所获。