Doctor Web:2021年5月移动设备病毒活动综述

病毒报告 | Hot news | Threats to mobile devices | Doctor Web公司新闻 | 病毒新闻
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "主要趋势" }, { box => "本月威胁" }, { box => "本月威胁" }, { box => "Google Play中的威胁" } ] %] [% BLOCK global.tpl_blueprint.content %]

2021.07.09

6月份Dr.Web for Android在受保护设备侦测最多的是能够执行任意代码和加载其他软件的木马,此外显示不良广告的木马和软件仍十分活跃。

上个月我公司技术人员在Google Play再次发现多个威胁,其中有盗窃Facebook账户登录用户名和密码的木马,为用户订购收费服务的恶意软件和各种加载诈骗网站的木马。

6月份主要移动安全事件:

  • 不法分子利用安卓应用商店Google Play大量传播恶意软件

本月威胁

上个月我公司技术人员在Google Play发现多个恶意应用,功能是盗窃Facebook账户登录用户名和密码。这些木马被分别命名为Android.PWS.Facebook.13Android.PWS.Facebook.14Android.PWS.Facebook.17Android.PWS.Facebook.18、隐藏于看起来很正常的软件中,下载量超过了5 850 000次。

这些恶意软件会要求用户登录Facebook,并会加载这一社交网络真正的登录页面。然后利用专门的JavaScript脚本截获用户输入的用户名和密码,然后会将账号信息以及其他一些数据一并发送给不法分子。

#drweb

相关详情请参阅我公司之前发布的新闻

Dr.Web for Android保护产品统计信息 最常见的恶意软件

最常见的恶意软件 #drweb

Android.HiddenAds.1994
Android.HiddenAds.615.origin
用于不断显示广告的木马,假冒热门应用,通过其他恶意软件传播,某些情况下这些恶意软件会将其暗中安装到设备的系统目录。
Android.RemoteCode.284.origin
Android.RemoteCode.6122
用于加载和执行任意代码的恶意应用。不同变种能够加载不同的网站,打开链接、点击广告横幅,为用户订购收费服务,还可执行其他操作。
Android.Triada.510.origin
可执行各种恶意功能的多功能木马。属于能够入侵所有正在运行中的程序的木马。此类木马家族的变种有时会出现在安卓设备固件中,也就是不法分子在设备生产阶段将其植入设备。

最常见的不良软件

最常见的不良软件 #drweb

Program.FakeAntiVirus.1
侦测假冒反病毒软件运行的广告应用。这种应用汇谎报发现安全威胁,诱骗用户支付费用购买完整版本。
Program.WapSniff.1.origin
用于截获WhatsApp通讯信息的软件。
Program.KeyStroke.1.origin
能够拦截键盘输入的安卓软件,还具备监视短信、控制来电记录和录音的功能。
Program.FreeAndroidSpy.1.origin
监视安卓设备用户,不法分子利用这些软件进行网络犯罪。能够获取设备位置、收集短信和在社交平台的通讯,复制文件、照片和视频,还能进行监听等其他活动。
Program.CreditSpy.2
能够发现用于评估用户信用等级的软件,这些应用向远程服务器加载短信通知、通讯簿信息、通话记录等等信息。

最常见的风险程序

最常见的风险程序 #drweb

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.10.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin
风险平台,允许不安装就启动apk文件。 这些程序能够建立不依赖操作系统的虚拟执行环境。
Tool.Packer.1.origin
受专门混淆工具Obfuscapk保护的应用,这一工具用于自动更改和混淆安卓应用的源代码,可以反植入。不法分子则可以利用这种工具增加反病毒软件侦测恶意软件或其他威胁软件的难度。

最常见的广告模块

最常见的广告模块 #drweb

内置于安卓应用的广告模块,用于在移动设备不断显示广告。不同家族和不同变种有不同的功能,包括全屏显示广告、阻止其他应用窗口的显示、弹出各种通知、创建快捷方式和加载网站等等。

Adware.SspSdk.1.origin
Adware.Adpush.36.origin
Adware.Adpush.16510
Adware.Adpush.6547
Adware.Myteam.2.origin

Google Play中的威胁

除了盗窃Facebook账户信息的木马,我公司的技术人员在Google Play还侦测到其他恶意应用。其中有为用户订购收费服务和能够执行任意代码的Android.Joker.758Android.Joker.766、一个冒充视频处理软件,另一个则冒充安卓设备动态壁纸集。

Android.Joker.758 #drweb Android.Joker.766 #drweb

其他木马是假冒软件Android.FakeApp.278、新出现的木马有Android.FakeApp.279Android.FakeApp.294Android.FakeApp.295Android.FakeApp.296Android.FakeApp.298不法分子用这些木马冒充俄罗斯彩票官方应用,谎称可以获得免费彩票和查询中奖信息。

Android.FakeApp.278 #drweb Android.FakeApp.279 #drweb

Android.FakeApp.295 Android.FakeApp.298 #drweb

另一些木马,包括Android.FakeApp.280Android.FakeApp.281Android.FakeApp.282Android.FakeApp.283Android.FakeApp.284Android.FakeApp.285Android.FakeApp.286则冒充金融和商品市场交易应用,谎称可通过外汇交易、石油、天然气和数字货币交易赚钱。

Android.FakeApp #drweb

Android.FakeApp #drweb

Android.FakeApp #drweb

Android.FakeApp #drweb

Android.FakeApp #drweb

Android.FakeApp #drweb

Android.FakeApp #drweb

Android.FakeApp #drweb

这些应用谎称一成功交易,用户只需进行注册后联系业务经理。有些还打着俄罗斯政府和总统的旗号欺骗用户,其中有的应用针对的不只是俄罗斯用户,还包括其他国家,如波兰。实际上这些根本没有这些功能,其真实功能是加载各种诈骗网页。

Android.FakeApp #drweb Android.FakeApp #drweb

Android.FakeApp #drweb Android.FakeApp #drweb

Android.FakeApp #drweb Android.FakeApp #drweb

Android.FakeApp #drweb Android.FakeApp #drweb

还有一个所谓的“赚钱”应用也已添加到Dr.Web病毒库,命名为Android.FakeApp.277还有一个所谓的“赚钱”应用也已添加到Dr.Web病毒库,命名为

Android.FakeApp.277 #drweb Android.FakeApp.277 #drweb

另一个被命名为Android.FakeApp.297的木马冒充的是电子钱包,和其他类似的假冒应用一样,会加载诈骗网站。

Android.FakeApp.297 #drweb

此外,再次出现谎称国家补助金查询和申请软件的木马,分别命名为Android.FakeApp.291Android.FakeApp.292Android.FakeApp.293.

Android.FakeApp.291 #drweb Android.FakeApp.292 #drweb

Android.FakeApp.293 #drweb

我们建议用户安装Dr.Web安卓保护产品来保护安卓设备,抵御恶意程序和不良程序。

[% END %]
最新新闻 全部新闻