Doctor Web：2019年6月移动设备病毒活动综述

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "主页" }, { box => "本月威胁" }, { box => "统计信息" }, { box => "GOOGLE PLAY中的威胁" } ] #FILE_REVIEW = 'https://st.drweb.cn/static/new-www/news/2019/DrWeb_review_mobile_july_2019.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2019.07.03

6月中旬，Doctor Web公司病毒分析人员在Google Play中侦测到恶意程序Android.FakeApp.174，该程序能够加载网站，订阅垃圾邮件。此外，6月份还发现了用于显示广告的新Android.HiddenAds家族木马、下载其他恶意应用的木马下载器Android.DownLoader及其他安卓威胁。

本月移动威胁

6月14日，Doctor Web公司对加载可疑网站的木马Android.FakeApp.174进行了介绍。该木马会诱导安卓用户在可疑网站上订阅通知。受害者同意订阅后会收到数十封垃圾邮件，并可能将这些垃圾邮件误认为是之前安装的程序通知或操作系统通知。

单击通知后会在浏览器中弹出一个广告网站。而大多数网站都属于诈骗网站。

Android.FakeApp.174的特点：

• 伪装成知名官方程序，通过Google Play传播；
• 即使将木马删除，木马加载的网站还会发送通知。

Dr.Web安卓反病毒产品收集的统计数据

Android.Backdoor.682.origin

一种执行不法分子指令的木马，可用来控制被感染移动设备。

Android.HiddenAds.1424

用来显示烦人广告的木马。被伪装成热门应用进行传播。

Android.RemoteCode.197.origin

Android.RemoteCode.4411

旨在加载和执行任意代码的恶意应用。

Android.Triada.3670

一种执行各种恶意操作的多功能木马。

内嵌在安卓应用的程序模块，用于在移动设备上显示烦人的广告：

Adware.Zeus.1

Adware.Jiubang.2

Adware.AdPush.33.origin

Adware.Toofan.1.origin

风险程序平台，使用户无需安装应用即可运行apk文件：

Tool.VirtualApk.1.origin

新威胁：

Adware.Patacore.253

一种在安卓设备上显示广告横幅的不良模块家族代表。

Google Play中的威胁

除了Android.FakeApp.174以外，其他恶意程序和不良程序也在Google Play目录传播，包括同一家族的木马Android.FakeApp.151和Android.FakeApp.173。这两个木马伪装成在线用户调查程序进行传播，启动后会加载诈骗网站，要求潜在受害者回答一些问题，并支付一定的税金或佣金以获取“奖励”，用户付款后将一无所获。

病毒分析人员还侦测到多个新的Android.HiddenAds木马。不法分子将其伪装成正常应用程序，例如各种游戏和工具。总下载量已超过3380000。

恶意程序安装启动后，会隐藏自身图标并开始显示广告。

在Google Play上发现的另一个木马被命名为Android.DownLoader.3200。该木马内置于智能运动手环LETSCOM Smart Bracelet管理程序，已被50,000余名用户下载安装。

该应用的首个版本是安全版本，而在随后的1.1.0和1.1.4版本中增添了木马功能。 Android.DownLoader.3200会将其他木马下载到移动设备。

另一个木马下载器被命名为Android.DownLoader.681.origin。该木马同Android.DownLoader.3200一样，伪装成安全的音频播放器进行传播。Android.DownLoader.681.origin下载恶意应用程序并试图进行安装。

6月底，Dr.Web病毒库新增不良程序模块Adware.OneOceans.2.origin，该模块用于显示广告，内嵌于游戏Toy Blast：Cube Smash，下载量超过100,000次。

建议用户安装Dr.Web安卓反病毒软件来保护安卓设备抵御恶意程序和不良程序。

[% END %]