2020.07.21
与5月份相比,上个月份在安卓设备威胁数量减少17.2%,侦测到的恶意软件和广告程序数量分别减少17.6%和19.84%,而不良应用增加2.6%,风险程序增加14.52%。
我公司病毒分析人员在Google Play中发现新威胁,其中有广告木马家族Android.HiddenAds和 多功能恶意应用家族Android.Joker,为安卓手机用户订购收费服务,并能够执行任意代码。此外,不法分子通过Google Play传播新的银行木马,利用安卓操作系统的特殊功能安装自己的恶意组件。
6月主要趋势
- 在安卓设备侦测到的威胁数量下降
- Google Play出现新的安全威胁
Dr.Web for Android保护产品统计信息
- Android.HiddenAds.530.origin
- 显示烦人广告的木马。依靠冒充知名应用的其他恶意软件进行传播,某些情况下可以不经用户察觉就安装到系统文件夹。
- Android.DownLoader.906.origin
- 用于加载恶意软件和不良应用的木马。可隐身于通过Google Play 或恶意网站传播的正常应用中获得传播。
- Android.RemoteCode.6122
- Android.RemoteCode.256.origin
- 用于加载和执行任意代码的恶意应用。不同变种能够加载不同的网站,打开链接、点击广告横幅,为用户订购收费服务,还可执行其他操作。
- Android.MobiDash.20.origin
- 显示烦人广告的木马软件,是一种可植入应用的软件模块。
- Program.FreeAndroidSpy.1.origin
- Program.Mrecorder.1.origin
- Program.Asgard.1.origin
- 监视安卓设备用户,不法分子利用这些软件进行网络犯罪。能够获取设备位置、收集短信和在社交平台的通讯,复制文件、照片和视频,还能进行监听等其他活动。
- Program.FakeAntiVirus.2.origin
- 侦测假冒反病毒软件运行的广告应用。这种应用汇谎报发现安全威胁,诱骗用户支付费用购买完整版本。
- Program.CreditSpy.2
- 侦测根据用户信息确定金融机构排行榜的软件模块。此类应用的功能是将对象信息、通讯簿联系人信息、通话记录等信息传至远程服务器。
- Program.RiskMarket.1.origin
- 应用商店,上架应用中有恶意软件并建议用户安装。
风险平台,允许不安装就启动apk文件。 这些程序能够建立不依赖操作系统的虚拟执行环境。
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.11.origin
- Tool.SilentInstaller.13.origin
- Tool.SilentInstaller.14.origin
- Tool.VirtualApk.1.origin
内置于安卓应用的广告模块,用于在移动设备不断显示广告。不同家族和不同变种有不同的功能,包括全屏显示广告、阻止其他应用窗口的显示、弹出各种通知、创建快捷方式和加载网站等等。
- Adware.Adpush.36.origin
- Adware.Adpush.6547
- Adware.Mobby.5.origin
- Adware.Myteam.2.origin
- Adware.Toofan.1.origin
Google Play中的威胁
6月份我公司的技术人员在Google Play侦测到Android.Circle家族的多个新恶意软件: Android.Joker.204、Android.Joker.209、Android.Joker.217和Android.Joker.221,不法分子将其内置于文件程序、图像编辑器、即时通讯软件。
加载后木马可自行给用户订购高额服务,拦截确认码短信,并能够执行任意代码。
此外在Google Play 还侦测到假冒游戏传播的Android.HiddenAds家族的新广告木马,有Android.HiddenAds.548.origin和Android.HiddenAds.554.origin。
启动后这些恶意软件会在安装操作系统主屏幕菜单的应用列表中隐身,之后开始不断显示广告横幅,干扰设备的正常使用。
我们的病毒分析师还侦测到了银行木马Android.BankBot.733.origin, 假冒系统更新安装应用和保护移动设备的应用传播,而实际上这些恶意应用会暗中加载补充组件,然后企图利用操作系统专门的功能(Accessibility Service)进行安装。
优化工具的木马Android.Circle.15,启动后显示广告,加载各种网站,并在这些网站点击链接和广告横幅。与Android.Circle, 家族的其他木马一样,新木马也能执行BeanShell脚本假冒图像收集器、游戏等正常软件传播的还有新的广告模块,分别命名为Adware.AdSpam.4、Adware.AdSpam.5和Adware.AdSpam.6。与Android.HiddenAds, 家族木马一样,这些模块用广告横幅覆盖其他软件窗口,但不会删除自身图标,因此用户比较容易就能发现广告来源并删除被植入这些模块的应用。
Your Android needs protection.
Use Dr.Web
- The first Russian anti-virus for Android
- Over 140 million downloads—just from Google Play
- Available free of charge for users of Dr.Web home products
