Doctor Web：2019年3月移动设备病毒活动综述

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "主页" }, { box => "本月威胁" }, { box => "统计信息" }, { box => "安卓银行木马" } { box => "GOOGLE PLAY中的威胁" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2019/DrWeb_review_mobile_february_2019.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2019.04.03

3月份，Doctor Web公司发布在一个可以从第三方服务器下载新模块的移动浏览器UC Browser存在漏洞。不法分子能够利用这一功能感染安卓智能手机和平板电脑。此外，病毒分析人员还与广大用户分享了有关木马Flexnet的信息，此木马能从银行卡和手机账户窃取资金。3月份还在Google Play目录中侦测到新的恶意应用。

本月移动威胁

3月末，Doctor Web公司介绍了病毒分析人员在安卓浏览器UC Browser侦测到的漏洞。该程序违反官方目录的规则，绕过Google Play服务器下载补充插件。不法分子能够干预插件下载进程，使浏览器下载并启动恶意文件。受此威胁的移动设备用户超过5亿。这一漏洞详情请参阅我公司病毒库。

Dr.Web安卓反病毒产品收集的统计数据

Android.Backdoor.682.origin

Android.Backdoor.2080

一种执行不法分子指令的木马，可用来控制被感染移动设备。

Android.RemoteCode.197.origin

一种旨在加载和执行任意代码的恶意应用。

Android.HiddenAds.659

Android.HiddenAds.261.origin

用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。

Adware.Zeus.1

Adware.Jiubang.2

Adware.Toofan.1.origin

Adware.Gexin.3.origin

内嵌到安卓应用的不良程序模块，用于在移动设备显示烦人的广告。

Tool.VirtualApk.1.origin

风险程序平台，使用户无需安装应用即可运行apk文件。

安卓银行木马

不法分子继续传播根据Android.ZBot恶意应用源代码创建的银行木马，包括Flexnet木马。Flexnet木马从银行卡窃取资金，并通过受害者手机账户订购各种付费服务。例如，帮助网络犯罪分子进行游戏充值，为托管服务付款，并向不法分子手机账户转账。Flexnet银行木马更多详情请参阅我公司网站上的新闻。

Google Play中的威胁

3月份，我公司技术人员再次在Google Play上侦测到各种恶意程序，包括加载诈骗网站的木马Android.FakeApp.152和Android.FakeApp.162。诈骗网站邀请用户参与调查以赚取奖励。潜在受害者为了获取钱财，需要支付校验费，而事实上并没有校验，用户将钱财转给诈骗分子后将一无所获。

此外，我公司病毒分析人员还侦测到新的Android.HiddenAds家族木马，包括Android.HiddenAds.1133、Android.HiddenAds.1134、Android.HiddenAds.1052和Android.HiddenAds.379.origin。我公司已于2月份介绍了此类恶意程序。这些木马伪装成照片或视频编辑器、相机滤镜、手电筒、体育软件等应用进行传播。

恶意程序安装启动后，会隐藏自身图标，在程序和操作系统界面上方不断显示广告，使安卓设备难以正常运行。

安卓用户受到通过恶意网站或Google Play软件官方目录传播的各种木马的威胁。建议用户安装Dr.Web安卓反病毒软件来保护智能手机和平板电脑。

[% END %]