2020.03.19
与1月份相比,2月份在安卓设备威胁数量下降11.57%,侦测到的恶意软件数量下降11.05%。最为活跃的仍是下载其他恶意软件和能够执行任意代码的木马。
不良程序占比增加0.48%,其中广告应用侦测数量下降11%,风险软件下降2.56%。
在Google Play中侦测到广告木马家族Android.HiddenAds和诈骗软件家族Android.FakeApp的新变种。
2月主要趋势
- 在安卓设备侦测到的威胁总量下降
- Google Play出现新的恶意软件
Dr.Web for Android保护产品统计信息
- Android.RemoteCode.246.origin
- Android.RemoteCode.256.origin
- Android.RemoteCode.262.origin
- 用于加载和执行任意代码的恶意应用。
- Android.MobiDash.4945
- 显示广告的木马
- Android.Triada.491.origin
- 可执行各种恶意功能的多功能木马。
- Program.FakeAntiVirus.2.origin
- 假冒反病毒软件侦测广告应用。
- Program.MobileTool.2.origin
- Program.Mrecorder.1.origin
- Program.FreeAndroidSpy.1.origin
- Program.SpyPhone.4.origin
- 监视安卓设备用户,不法分子利用这些软件进行网络犯罪。
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.7.origin
- Tool.SilentInstaller.11.origin
- Tool.VirtualApk.1.origin
- 风险平台,允许不安装就启动apk文件。
- Tool.Rooter.3
- 用于获取安卓设备的root权限,此功能可被不法分子和恶意软件所利用。
内置于安卓应用的广告模块,用于在移动设备不断显示广告:
- Adware.Myteam.2.origin
- Adware.Mobby.5.origin
- Adware.Adpush.6547
- Adware.Toofan.1.origin
- Adware.Gexin.2.origin
Google Play中的威胁
2月份我公司的技术人员在Google Play发现多个新位置,其中有木马家族Android.HiddenAds的多个变种,分别命名为Android.HiddenAds.2065、Android.HiddenAds.2066 和 Android.HiddenAds2067。
启动后这些木马会在设备主屏幕隐藏自身图标,并不断显示广告。不法分子将这些木马伪装成图像收集器、照片编辑软件和各种工具来进行传播。
此外,还发现Android.FakeApp家族中出现新的恶意软件,已添加到Dr.Web病毒库,分别命名为Android.FakeApp.189和Android.FakeApp.4.origin。不法分子将这些木马谎称为互联网赚钱软件。木马会加载诈骗网站,诱骗潜在受害人参加民意调查即可获得奖金,但获得奖金前要证实个人身份并支付手续费,让用户输入银行卡信息,或者向指定账号打款。 受害人损失的不只是这部分款额,而且会失去银行账户的所有资金。
此外,我们的技术人员还侦测到伪装成图像收集器的木马Android.Click.878。启动后这一木马会 在Gogle Chrome加载各种网站,其中就有诈骗网站。Android.Click.878 会在主屏幕应用列表隐身,这之后只能在操作系统菜单已安装软件列表中找到这一木马,而且木马在列表中冒用的是系统应用名称Settings和齿轮图标。
我们建议用户安装Dr.Web安卓保护产品来保护安卓设备,抵御恶意程序和不良程序。
Your Android needs protection.
Use Dr.Web
- The first Russian anti-virus for Android
- Over 140 million downloads—just from Google Play
- Available free of charge for users of Dr.Web home products
