2020.01.29
12月份在安卓设备侦测到最多的木马下载器和加载并执行任意代码的恶意软件,其中有木马家族是Android.RemoteCode和Android.DownLoader,与11月相比,第一个木马家族的活跃程度增加了28%,第二个的活跃程度下降了17%。此外,Doctor Web公司病毒分析师再次在Google Play中侦测到木马家族Android.Joker,其功用是为用户订购高付费服务,并按照不法分子指令执行代码。
12月主要趋势
- Google Play出现新的恶意软件
12月移动威胁
2019年的最后一个月Doctor Web公司技术人员在Google Play中侦测到新的木马家族Android.Joker,其功用是为用户订购高付费服务。此外,这些木马那个加载、执行任意代码,还能下载补充的恶意模块。与以往一样,恶意软件的编写者将其伪装成普通的软件,诸如摄影软件、图片编辑器、即时通讯软件、工具软件等等。
Dr.Web for Android保护产品统计信息
- Android.DownLoader.677.origin
- Android.DownLoader.909.origin
- 加载其他恶意程序和不良软件的木马。
- Android.RemoteCode.246.origin
- 用于加载和执行任意代码的恶意应用。
- Android.Backdoor.682.origin
- 一种执行不法分子指令的木马,可用来控制被感染移动设备。
- Android.Triada.481.origin
- 可执行各种恶意功能的多功能木马。
- Android.Proxy.12.origin
- 利用被感染的按照设备重定向不法分子流量的恶意软件。
- Program.FakeAntiVirus.2.origin
- 假冒反病毒软件侦测广告应用。
- Program.FreeAndroidSpy.1.origin
- Program.MonitorMinor.1.origin
- Program.MobileTool.2.origin
- 监视安卓设备用户,不法分子利用这些软件进行网络犯罪。
- Program.RiskMarket.1.origin
- 应用商店,上架的有木马并建议以后安装。
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.7.origin
- Tool.SilentInstaller.11.origin
- Tool.VirtualApk.1.origin
- 风险平台,允许不安装就启动apk文件。
- Tool.Rooter.3
- 用于获取安卓设备的root权限,此功能可被不法分子和恶意软件所利用。
内置于安卓应用的广告模块,用于在移动设备不断显示广告:
- Adware.Toofan.1.origin
- Adware.Myteam.2.origin
- Adware.Adpush.6547
- Adware.Dowgin.5.origin
- Adware.Zeus.1
我们建议用户安装Dr.Web安卓保护产品来保护安卓设备,抵御恶意程序和不良程序。
Your Android needs protection.
Use Dr.Web
- The first Russian anti-virus for Android
- Over 140 million downloads—just from Google Play
- Available free of charge for users of Dr.Web home products
