Doctor Web：2019年11月移动设备病毒活动综述

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Overview" }, { box => "Threat of the month" }, { box => "Statistics" }, { box => "Trojans on Google Play" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2019/DrWeb_review_mobile_november_2019.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2019.12.11

11月份Doctor Web公司病毒分析师在Google Play中侦测到新威胁，其中有为用户订购高付费服务的木马家族Android.Joker的新变种。网络犯罪分子再次传播显示烦人广告的恶意软件家族Android.HiddenAds。此外，还侦测到用于进行网络间谍活动的后门木马新版本Android.Backdoor.735.origin。

本月移动威胁

本月初我公司技术人员在Google Play发现木马6月向用户通报过的Android.Backdoor.735.origin的新变种，是威胁的后门软件Android.Backdoor.736.origin的组件。此恶意软件的另一名称是 PWNDROID1，假冒浏览器设置和加速工具进行传播。

Android.Backdoor.735.origin 能够执行不法分子指令，控制安卓设备，对用户进行监视，并可加载并启动补充恶意组件。

Dr.Web for Android保护产品统计信息

Android.Backdoor.682.origin

一种执行不法分子指令的木马，可用来控制被感染移动设备。

Android.DownLoader.677.origin

加载其他恶意程序。

Android.Triada.481.origin

可执行各种恶意功能的多功能木马。

Android.MobiDash.4006

显示烦人广告的木马。

Android.RemoteCode.197.origin

用于加载和执行任意代码的恶意应用。

• Program.FakeAntiVirus.2.origin
  假冒反病毒软件侦测广告应用。
• Program.RiskMarket.1.origin
  应用商店，上架应用中有木马程序并向用户推荐安装。
• Program.HighScore.3.origin
  应用目录，诱骗用户安装Google Play 免费应用，同时支付高价短信。
• Program.MonitorMinor.1.origin
• Program.MobileTool.2.origin
  监视安卓设备用户，不法分子利用这些软件进行网络犯罪。

• Tool.SilentInstaller.6.origin
• Tool.SilentInstaller.7.origin
• Tool.SilentInstaller.11.origin
• Tool.VirtualApk.1.origin
  风险平台，允许不安装就启动apk文件。
• Tool.Rooter.3
  用于获取安卓设备的root权限，此功能可被不法分子和恶意软件所利用。

内置于安卓应用的广告模块，用于在移动设备不断显示广告：

• Adware.Dowgin.5.origin
• Adware.Toofan.1.origin
• Adware.BrowserAd.1
• Adware.Myteam.2.origin
• Adware.Altamob.1.origin

Google Play中的木马

本月我公司技术人员在 Google Play 发现木马家族Android.Joker的多个新变种。这些木马隐藏在貌似正常的各种软件中，如设置工具、游戏、即时通讯软件、壁纸收集软件、图像编辑软件等等实际的功能则是给受害者订购高价移动服务，并且能够加载其他恶意模块、执行任意代码。

此外，还侦测到新的广告木马Android.HiddenAds。不法分子将其冒充为摄像应用、图像编辑软件等应用进行传播。

我们建议用户安装Dr.Web安卓保护产品来保护安卓设备，抵御恶意程序和不良程序。

[% END %]