Doctor Web:2019年11月移动设备病毒活动综述
2019.12.11
11月份Doctor Web公司病毒分析师在Google Play中侦测到新威胁,其中有为用户订购高付费服务的木马家族Android.Joker的新变种。网络犯罪分子再次传播显示烦人广告的恶意软件家族Android.HiddenAds。此外,还侦测到用于进行网络间谍活动的后门木马新版本Android.Backdoor.735.origin。
11月主要趋势
- Google Play出现新的恶意软件
本月移动威胁
本月初我公司技术人员在Google Play发现木马6月向用户通报过的Android.Backdoor.735.origin的新变种,是威胁的后门软件Android.Backdoor.736.origin的组件。此恶意软件的另一名称是 PWNDROID1,假冒浏览器设置和加速工具进行传播。
Android.Backdoor.735.origin 能够执行不法分子指令,控制安卓设备,对用户进行监视,并可加载并启动补充恶意组件。
Dr.Web for Android保护产品统计信息
- Android.Backdoor.682.origin
- 一种执行不法分子指令的木马,可用来控制被感染移动设备。
- Android.DownLoader.677.origin
- 加载其他恶意程序。
- Android.Triada.481.origin
- 可执行各种恶意功能的多功能木马。
- Android.MobiDash.4006
- 显示烦人广告的木马。
- Android.RemoteCode.197.origin
- 用于加载和执行任意代码的恶意应用。
- Program.FakeAntiVirus.2.origin
假冒反病毒软件侦测广告应用。 - Program.RiskMarket.1.origin
应用商店,上架应用中有木马程序并向用户推荐安装。 - Program.HighScore.3.origin
应用目录,诱骗用户安装Google Play 免费应用,同时支付高价短信。 - Program.MonitorMinor.1.origin
- Program.MobileTool.2.origin
监视安卓设备用户,不法分子利用这些软件进行网络犯罪。
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.7.origin
- Tool.SilentInstaller.11.origin
- Tool.VirtualApk.1.origin
风险平台,允许不安装就启动apk文件。 - Tool.Rooter.3
用于获取安卓设备的root权限,此功能可被不法分子和恶意软件所利用。
内置于安卓应用的广告模块,用于在移动设备不断显示广告:
- Adware.Dowgin.5.origin
- Adware.Toofan.1.origin
- Adware.BrowserAd.1
- Adware.Myteam.2.origin
- Adware.Altamob.1.origin
Google Play中的木马
本月我公司技术人员在 Google Play 发现木马家族Android.Joker的多个新变种。这些木马隐藏在貌似正常的各种软件中,如设置工具、游戏、即时通讯软件、壁纸收集软件、图像编辑软件等等实际的功能则是给受害者订购高价移动服务,并且能够加载其他恶意模块、执行任意代码。
此外,还侦测到新的广告木马Android.HiddenAds。不法分子将其冒充为摄像应用、图像编辑软件等应用进行传播。
我们建议用户安装Dr.Web安卓保护产品来保护安卓设备,抵御恶意程序和不良程序。

Your Android needs protection.
Use Dr.Web
- The first Russian anti-virus for Android
- Over 140 million downloads—just from Google Play
- Available free of charge for users of Dr.Web home products