4月份我公司技术人员侦测到了被内嵌入安卓系统第三方软件商店客户端应用APKPure的木马Android.Triada.4912。在Google Play目录侦测到的威胁有Android.FakeApp家族的出现的新木马，功能是假冒各种软件加载诈骗网站。此外，在Huawei公司应用商店侦测到了用于为用户订购收费服务的木马Android.Joker。

4月份主要移动安全事件：

客户端软件APKPure出现恶意木马功能
应用商店AppGallery首次出现恶意软件
新木马再次通过Google Play进行传播

本月移动威胁

4月初我公司发布新闻，通告在安卓系统第三方软件和游戏商店的客户端应用APKPure中发现恶意功能。不法分子将木马Android.Triada.4912嵌入应用，涉及的版本是3.17.18。Android.Triada.4912能够启用隐身其中的辅助模块来执行恶意功能，包括下载其他木马组件和各种软件，还可以加载各种网页。

Dr.Web for Android保护产品统计信息

Android.HiddenAds.1994: 用于不断显示广告的木马，假冒热门应用，通过其他恶意软件传播，某些情况下这些恶意软件会将其暗中安装到设备的系统目录。
Android.RemoteCode.284.origin
Android.RemoteCode.6122
Android.RemoteCode.319.origin: 用于加载和执行任意代码的恶意应用。不同变种能够加载不同的网站，打开链接、点击广告横幅，为用户订购收费服务，还可执行其他操作。
Android.Triada.510.origin: 可执行各种恶意功能的多功能木马。属于能够入侵所有正在运行中的程序的木马。此类木马家族的变种有时会出现在安卓设备固件中，也就是不法分子在设备生产阶段将其植入设备。

Program.FreeAndroidSpy.1.origin
Program.Mrecorder.1.origin
Program.NeoSpy.1.origin: 监视安卓设备用户，不法分子利用这些软件进行网络犯罪。能够获取设备位置、收集短信和在社交平台的通讯，复制文件、照片和视频，还能进行监听等其他活动。
Program.CreditSpy.2: 能够发现用于评估用户信用等级的软件，这些应用向远程服务器加载短信通知、通讯簿信息、通话记录等等信息。
Program.FakeAntiVirus.2.origin: 侦测假冒反病毒软件运行的广告应用。这种应用汇谎报发现安全威胁，诱骗用户支付费用购买完整版本。

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.7.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin: 风险平台，允许不安装就启动apk文件。这些程序能够建立不依赖操作系统的虚拟执行环境。
Tool.Obfuscapk.1: 受专门混淆工具Obfuscapk保护的应用，这一工具用于自动更改和混淆安卓应用的源代码，可以反植入。不法分子则可以利用这种工具增加反病毒软件侦测恶意软件或其他威胁软件的难度。

内置于安卓应用的广告模块，用于在移动设备不断显示广告。不同家族和不同变种有不同的功能，包括全屏显示广告、阻止其他应用窗口的显示、弹出各种通知、创建快捷方式和加载网站等等。

Adware.SspSdk.1.origin
Adware.Adpush.36.origin
Adware.Adpush.6547
Adware.Myteam.2.origin
Adware.Dowgin.5.origin

Google Play中的威胁

4月份我公司的技术人员在Google Play侦测到属于Android.FakeApp木马家族的新木马。有谎称国家补助金查询软件的木马，有谎称可以获得知名公司和销售网络的各种优惠券的木马。实际上这些假冒软件加载的是各种诈骗网页，并利用这些诈骗网页骗取安卓设备用户的个人信息和钱财。本月新添加到Dr.Web病毒库的此类木马有Android.FakeApp.255、Android.FakeApp.254、Android.FakeApp.256、Android.FakeApp.259、Android.FakeApp.260和Android.FakeApp.261。