2019.04.03
3月份,Doctor Web公司发布在一个可以从第三方服务器下载新模块的移动浏览器UC Browser存在漏洞。不法分子能够利用这一功能感染安卓智能手机和平板电脑。此外,病毒分析人员还与广大用户分享了有关木马Flexnet的信息,此木马能从银行卡和手机账户窃取资金。3月份还在Google Play目录中侦测到新的恶意应用。
3月主要趋势
- 在UC Browser浏览器中发现漏洞
- 银行木马正在传播
- 在Google Play目录出现新的恶意程序
本月移动威胁
3月末,Doctor Web公司介绍了病毒分析人员在安卓浏览器UC Browser侦测到的漏洞。该程序违反官方目录的规则,绕过Google Play服务器下载补充插件。不法分子能够干预插件下载进程,使浏览器下载并启动恶意文件。受此威胁的移动设备用户超过5亿。这一漏洞详情请参阅我公司病毒库。
Dr.Web安卓反病毒产品收集的统计数据
- Android.Backdoor.682.origin
- Android.Backdoor.2080
- 一种执行不法分子指令的木马,可用来控制被感染移动设备。
- Android.RemoteCode.197.origin
- 一种旨在加载和执行任意代码的恶意应用。
- Android.HiddenAds.659
- Android.HiddenAds.261.origin
- 用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。
- Adware.Zeus.1
- Adware.Jiubang.2
- Adware.Toofan.1.origin
- Adware.Gexin.3.origin
- 内嵌到安卓应用的不良程序模块,用于在移动设备显示烦人的广告。
- Tool.VirtualApk.1.origin
- 风险程序平台,使用户无需安装应用即可运行apk文件。
安卓银行木马
不法分子继续传播根据Android.ZBot恶意应用源代码创建的银行木马,包括Flexnet木马。Flexnet木马从银行卡窃取资金,并通过受害者手机账户订购各种付费服务。例如,帮助网络犯罪分子进行游戏充值,为托管服务付款,并向不法分子手机账户转账。Flexnet银行木马更多详情请参阅我公司网站上的新闻。
Google Play中的威胁
3月份,我公司技术人员再次在Google Play上侦测到各种恶意程序,包括加载诈骗网站的木马Android.FakeApp.152和Android.FakeApp.162。诈骗网站邀请用户参与调查以赚取奖励。潜在受害者为了获取钱财,需要支付校验费,而事实上并没有校验,用户将钱财转给诈骗分子后将一无所获。
此外,我公司病毒分析人员还侦测到新的Android.HiddenAds家族木马,包括Android.HiddenAds.1133、Android.HiddenAds.1134、Android.HiddenAds.1052和Android.HiddenAds.379.origin。我公司已于2月份介绍了此类恶意程序。这些木马伪装成照片或视频编辑器、相机滤镜、手电筒、体育软件等应用进行传播。
恶意程序安装启动后,会隐藏自身图标,在程序和操作系统界面上方不断显示广告,使安卓设备难以正常运行。
安卓用户受到通过恶意网站或Google Play软件官方目录传播的各种木马的威胁。建议用户安装Dr.Web安卓反病毒软件来保护智能手机和平板电脑。
Your Android needs protection!
Use Dr.Web
- First Russian anti-virus for Android
- Over 140 million downloads—just from Google Play!
- Available free of charge for users who purchase Dr.Web home products
