Doctor Web：2019年10月移动设备病毒活动综述

2019.11.13

10月份安卓设备用户遭遇多种威胁。Doctor Web公司病毒分析师在Google Play中侦测到多种威胁，其中有为用户订购高付费服务的木马家族Android.Click 。此外还侦测到木马家族Android.Joker的新变种，其功能也是给用户订购高额收费的移动服务，并根据不法分子指令执行任意代码。

本月移动威胁

本月初我公司已向用户通报发现多个点击木马，并已添加到Dr.Web病毒库，分别命名为Android.Click.322.origin、Android.Click.323.origin和Android.Click.324.origin。这些恶意应用暗中加载网站，并自行为用户订购高价服务。这些命名的特点是：

• 内置于正常软件；
• 有打包保护；
• 利用已知的SDK加以伪装；
• 定向攻击某些国家的用户。

本月还陆续发现了这些点击木马的变种，如Android.Click.791、Android.Click.800、Android.Click.802、Android.Click.808、Android.Click.839、Android.Click.841。稍后又添加了Android.Click.329.origin、Android.Click.328.origin和Android.Click.844，其功能也是订购高价服务，但有可能出自另一些编写者之手。所有这些木马都隐藏在各种貌似无害的软件，如摄影软件、图像编辑软件和桌面壁纸收集软件。

Dr.Web for Android保护产品统计信息

Android.HiddenAds.472.origin

显示烦人广告的木马。

Android.RemoteCode.5564

用于加载和执行任意代码的恶意应用。

Android.Backdoor.682.origin

一种执行不法分子指令的木马，可用来控制被感染移动设备。

Android.DownLoader.677.origin

加载其他恶意程序。

Android.Triada.465.origin

可执行各种恶意功能的多功能木马。

• Program.FakeAntiVirus.2.origin
  假冒反病毒软件侦测广告应用。
• Program.MonitorMinor.1.origin
• Program.MobileTool.2.origin
• Program.FreeAndroidSpy.1.origin
• Program.SpyPhone.4.origin
  监视安卓设备用户，不法分子利用这些软件进行网络犯罪。

• Tool.SilentInstaller.6.origin
• Tool.SilentInstaller.7.origin
• Tool.SilentInstaller.11.origin
• Tool.VirtualApk.1.origin
  风险平台，允许不安装就启动apk文件
• Tool.Rooter.3
  用于获取安卓设备的root权限，此功能可被不法分子和恶意软件所利用。

内置于安卓应用的广告模块，用于在移动设备不断显示广告：

• Adware.Patacore.253
• Adware.Myteam.2.origin
• Adware.Toofan.1.origin
• Adware.Adpush.6547
• Adware.Altamob.1.origin

Google Play中的木马

除了点击木马，我公司技术人员还在Google Play发现已知恶意应用家族Android.Joker的大量新版本和变种，包括Android.Joker.6、Android.Joker.7、Android.Joker.8、Android.Joker.9、Android.Joker.12、Android.Joker.18和Android.Joker.20.origin。这些秘密能够加载其他恶意模块、执行任意代码，并给受害者订购高价移动服务。假冒正常软件传播，如壁纸收集软件、带滤镜的摄像软件、各类工具、图像编辑软件、游戏、通讯软件等等。

此外，还侦测到广告木马家族Android.HiddenAds出现一个新木马，将其命名为Android.HiddenAds.477.origin 。不法分子将其伪装成视频播放器和电话记录软件。木马启动后在Android操作系统的应用列表隐藏自身图标，并开始不断显示广告。

Dr.Web病毒库还添加了两个用于侦测 木马Android.SmsSpy.10437和Android.SmsSpy.10447的新记录。这两个木马藏身于图像收集软件和摄像软件，功能是拦截短信，而且Android.SmsSpy.10437还能够执行从控制服务器加载的任意代码。

我们建议用户安装Dr.Web安卓保护产品来保护安卓设备，抵御恶意程序和不良程序。

Your Android needs protection.

Use Dr.Web

• The first Russian anti-virus for Android
• Over 140 million downloads—just from Google Play
• Available free of charge for users of Dr.Web home products

Free download