2020.02.11
新年第一个月与去年12月份相比,在安卓设备侦测到的威胁数量下降12,98%,最为活跃的仍是下载其他恶意软件的木马下载器和能够执行任意代码的木马。统计数据中不良程序占比下降11,37%,同时,对用户进行间谍活动是软件增多。风险软件中最多的是一些能够在不安装软件的情况下就能将其启动的工具。
Dr.Web病毒库新增在Google Play中侦测到木马家族Android.Joker新变种。
1月主要趋势
- 在安卓设备侦测到的威胁数量下降
- Google Play出现新的恶意软件
Dr.Web for Android保护产品统计信息
- Android.RemoteCode.246.origin
- Android.RemoteCode.256.origin
- 用于加载和执行任意代码的恶意应用。
- Android.Triada.491.origin
- 可执行各种恶意功能的多功能木马。
- Android.MobiDash.4074
- 不断显示广告的木马。
- Android.Backdoor.719.origin
- 一种执行不法分子指令的木马,可用来控制被感染移动设备。
- Program.FakeAntiVirus.2.origin
- 假冒反病毒软件侦测广告应用。
- Program.MonitorMinor.1.origin
- Program.MobileTool.2.origin
- Program.FreeAndroidSpy.1.origin
- Program.Mrecorder.1.origin
- 监视安卓设备用户,不法分子利用这些软件进行网络犯罪。
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.7.origin
- Tool.SilentInstaller.11.origin
- Tool.VirtualApk.1.origin
- 风险平台,允许不安装就启动apk文件。
- Tool.Rooter.3
- 用于获取安卓设备的root权限,此功能可被不法分子和恶意软件所利用。
内置于安卓应用的广告模块,用于在移动设备不断显示广告:
- Adware.Mobby.5.origin
- Adware.Myteam.2.origin
- Adware.Adpush.6547
- Adware.Toofan.1.origin
- Adware.Zeus.1
Google Play中的木马
1月份Doctor Web公司的病毒分析师在Google Play发现木马家族Android.Joker, 的多个变种。与以往一样,不法分子将这些木马伪装成游戏、摄像软件、图像收集器等来进行传播。这些Android.Joker木马为用户订购高付费服务,加载补充恶意模块,并可执行任意代码。
我们建议用户安装Dr.Web安卓保护产品来保护安卓设备,抵御恶意程序和不良程序。
Your Android needs protection.
Use Dr.Web
- The first Russian anti-virus for Android
- Over 140 million downloads—just from Google Play
- Available free of charge for users of Dr.Web home products
