Android.HiddenAds.1994
Android.HiddenAds.615.origin: 用于不断显示广告的木马，假冒热门应用，通过其他恶意软件传播，某些情况下这些恶意软件会将其暗中安装到设备的系统目录。
Android.RemoteCode.284.origin
Android.RemoteCode.6122: 用于加载和执行任意代码的恶意应用。不同变种能够加载不同的网站，打开链接、点击广告横幅，为用户订购收费服务，还可执行其他操作。
Android.Triada.510.origin: 可执行各种恶意功能的多功能木马。属于能够入侵所有正在运行中的程序的木马。此类木马家族的变种有时会出现在安卓设备固件中，也就是不法分子在设备生产阶段将其植入设备。

Program.FakeAntiVirus.1
Program.FakeAntiVirus.2.origin: 侦测假冒反病毒软件运行的广告应用。这种应用汇谎报发现安全威胁，诱骗用户支付费用购买完整版本。
Program.FreeAndroidSpy.1.origin
Program.Mrecorder.1.origin: 监视安卓设备用户，不法分子利用这些软件进行网络犯罪。能够获取设备位置、收集短信和在社交平台的通讯，复制文件、照片和视频，还能进行监听等其他活动。
Program.KeyStroke.1.origin: 能够拦截键盘输入的安卓软件，还具备监视短信、控制来电记录和录音的功能。

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.7.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin: 风险平台，允许不安装就启动apk文件。这些程序能够建立不依赖操作系统的虚拟执行环境。
Tool.Obfuscapk.1: 受专门混淆工具Obfuscapk保护的应用，这一工具用于自动更改和混淆安卓应用的源代码，可以反植入。不法分子则可以利用这种工具增加反病毒软件侦测恶意软件或其他威胁软件的难度。

内置于安卓应用的广告模块，用于在移动设备不断显示广告。不同家族和不同变种有不同的功能，包括全屏显示广告、阻止其他应用窗口的显示、弹出各种通知、创建快捷方式和加载网站等等。

Google Play中的威胁

5月份我公司的技术人员在Google Play侦测到属于 Android.FakeApp木马家族的新木马。大多是有谎称国家补助金查询和申请软件的木马，其他是冒充俄罗斯彩票官方应用，谎称可以获得免费彩票和查询中奖信息。

实际上这些假冒软件根本没有这些功能，其真实功能是加载各种诈骗网页，并利用这些诈骗网页骗取安卓设备用户的个人信息和钱财。其中有一些或不断显示各种通知，链接的也是诈骗网站。本月新添加到Dr.Web病毒库的此类木马有 Android.FakeApp.262、Android.FakeApp.263、Android.FakeApp.264、Android.FakeApp.265、Android.FakeApp.266、Android.FakeApp.269、Android.FakeApp.270、Android.FakeApp.271、Android.FakeApp.272 和 Android.FakeApp.273.

此类诈骗应用的界面示例：

木马显示的通知示例：

此外，上个月我公司技术人员还侦测到了执行任意代码和为用户订购收费服务 Android.Joker家族的木马的木马。这些木马假冒正常软件，如短信软件、翻译软件、动态壁纸、图像处理软件等等。本月新添加到Dr.Web病毒库的此类木马有Android.Joker.722、Android.Joker.723、Android.Joker.729、Android.Joker.730、Android.Joker.739、Android.Joker.742 和 Android.Joker.744。

我们建议用户安装Dr.Web安卓保护产品来保护安卓设备，抵御恶意程序和不良程序。

Your Android needs protection.