Doctor Web：2020年4月移动设备病毒活动综述

18.05.2020

病毒报告 | Hot news | Threats to mobile devices | Doctor Web公司新闻 | 病毒新闻

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "主要趋势" }, { box => "统计信息" }, { box => "Google Play中的威胁" } ] #FILE_REVIEW = 'https://st.drweb.cn/static/new-www/news/2020/DrWeb_review_mobile_april_2020.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2020.05.18

与3月份相比，4月份在安卓设备威胁数量增加16.46%，侦测到的恶意软件数量增加16.13%，不良程序增加28.37%，风险程序增加20.83%，广告程序增加17.43%。

4月份Doctor Web公司病毒分析人员在Google Play中发现多个威胁，其中有木马家族Android.Circle变种。这些木马伪装成正常软件进行传播，能够执行不法分子的指令。此外，Dr.Web病毒库新增对广告木马Android.HiddenAds.2124和恶意软件Android.Joker.164,的侦测，其功能是为用户订购收费服务，并可执行任意代码。

3月主要趋势

>在安卓设备侦测到的威胁数量上升
>Google Play出现新的恶意软件

Dr.Web for Android保护产品统计信息

Android.RemoteCode.246.origin
Android.RemoteCode.256.origin
Android.RemoteCode.262.origin: 用于加载和执行任意代码的恶意应用。不同变种能够加载不同的网站，打开链接、点击广告横幅，为用户订购收费服务，还可执行其他操作。
Android.MobiDash.4945: 显示烦人广告的木马。是一种程序模块，能够嵌入应用程序。
Android.Triada.491.origin: 可执行各种恶意功能的多功能木马。属于能够入侵所有正在运行中的程序的木马。此类木马家族的变种有时会出现在安卓设备固件中，也就是不法分子在设备生产阶段将其植入设备。

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.7.origin
Tool.SilentInstaller.11.origin
Tool.VirtualApk.1.origin: 风险平台，允许不安装就启动apk文件。这些程序能够建立不依赖操作系统的虚拟执行环境。
Tool.Rooter.3: 用于获取安卓设备的root权限，安卓设备用户可以使用此功能，但也可被不法分子和恶意软件所利用。

Program.FakeAntiVirus.2.origin: 侦测假冒反病毒软件运行的广告应用。这种应用汇谎报发现安全威胁，诱骗用户支付费用购买完整版本。
Program.FreeAndroidSpy.1.origin
Program.Mrecorder.1.origin: 监视安卓设备用户，不法分子利用这些软件进行网络犯罪。能够获取设备位置、收集短信和在社交平台的通讯，复制文件、照片和视频，还能进行监听等其他活动。
Program.CreditSpy.2: 侦测根据用户信息确定金融机构排行榜的软件模块。此类应用的功能是将对象信息、通讯簿联系人信息、通话记录等信息传至远程服务器。
Program.RemoteBot.1.origin: 用于远程控制安卓设备的应用，能够拦截和发送短信、进行通话或监控通话、拦截通知、监控设备位置、监听设备周边环境以及进行摄像、录制视频等操作。

内置于安卓应用的广告模块，用于在移动设备不断显示广告。不同家族和不同变种有不同的功能，包括全屏显示广告、阻止其他应用窗口的显示、弹出各种通知、创建快捷方式和加载网站等等。

Adware.Adpush.36.origin
Adware.Adpush.6547
Adware.Myteam.2.origin
Adware.Mobby.5.origin
Adware.Toofan.1.origin

Google Play中的威胁

4月份我公司的技术人员在Google Play还侦测到多个恶意软件。其中有Android.Circle木马家族的新变种： Android.Circle.1.origin、 Android.Circle.8 和Android.Circle.14。这种木马假冒正常程序进行传播，如图像编辑器、健身类软件。这一家族的木马能够利用内置的BeanShell开源码库执行任务脚本，按照不法分子的指令显示广告并可执行其他操作。

此外还侦测到木马Android.HiddenAds.2124 和Android.Joker.164，一个内置于音频播放器应用，功能是不断显示广告；一个可执行任意代码，为用户订购高价服务，不法分子将其伪装成图片编辑器进行传播。

我们建议用户安装Dr.Web安卓保护产品来保护安卓设备，抵御恶意程序和不良程序。

Your Android needs protection.

Use Dr.Web

The first Russian anti-virus for Android
Over 140 million downloads—just from Google Play
Available free of charge for users of Dr.Web home products

Free download

[% END %]