Android.HiddenAds.1994: 用于不断显示广告的木马、假冒热门应用、通过其他恶意软件传播、某些情况下这些恶意软件会将其暗中安装到设备的系统目录。
Android.Triada.510.origin
Android.Triada.4567: 可执行各种恶意功能的多功能木马。属于能够入侵所有正在运行中的程序的木马。此类木马家族的变种有时会出现在安卓设备固件中、也就是不法分子在设备生产阶段将其植入设备。
Android.RemoteCode.284.origin: 用于加载和执行任意代码的恶意应用。不同变种能够加载不同的网站、打开链接、点击广告横幅、为用户订购收费服务、还可执行其他操作。
Android.MobiDash.5162: 不断显示广告的木马、是内嵌到应用中的软件模块。

Program.FakeAntiVirus.1: 侦测假冒反病毒软件运行的广告应用。这种应用汇谎报发现安全威胁、诱骗用户支付费用购买完整版本。
Program.KeyStroke.1.origin: 能够拦截键盘输入的安卓软件、还具备监视短信、控制来电记录和录音的功能。
Program.FreeAndroidSpy.1.origin
Program.Mrecorder.1.origin: 监视安卓设备用户、不法分子利用这些软件进行网络犯罪。能够获取设备位置、收集短信和在社交平台的通讯、复制文件、照片和视频、还能进行监听等其他活动。
Program.CreditSpy.2: 能够发现用于评估用户信用等级的软件、这些应用向远程服务器加载短信通知、通讯簿信息、通话记录等等信息。

Tool.SilentInstaller.14.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.7.origin: 风险平台、允许不安装就启动apk文件。这些程序能够建立不依赖操作系统的虚拟执行环境。
Tool.Packer.1.origin: 一种专门的打包工具、用于保护安卓应用不被更改和植入代码。工具本身不是恶意工具、但既可以用于保护正常软件、也会被用于保护木马。

内置于安卓应用的广告模块、用于在移动设备不断显示广告。不同家族和不同变种有不同的功能、包括全屏显示广告、阻止其他应用窗口的显示、弹出各种通知、创建快捷方式和加载网站等等。

Adware.SspSdk.1.origin
Adware.AdPush.36.origin
Adware.Adpush.6547
Adware.Dowgin.5.origin
Adware.Myteam.2.origin

Google Play中的威胁

8月我公司的技术人员在Google Play侦测到众多恶意软件、其中有假冒软件Android.FakeApp、用于各种诈骗活动。不少木马再次冒充俄罗斯彩票官方应用。上个月添加到Dr.Web病毒库的此类木马分别命名为Android.FakeApp.307、Android.FakeApp.308、Android.FakeApp.309、Android.FakeApp.310、Android.FakeApp.311、Android.FakeApp.312、Android.FakeApp.325、Android.FakeApp.328、Android.FakeApp.329、Android.FakeApp.330、Android.FakeApp.332、Android.FakeApp.333、Android.FakeApp.334、Android.FakeApp.335和Android.FakeApp.341。

启动这些假冒软件后加载的是诈骗网站、谎称可以获得免费彩票和查询中奖信息。实际上这只是诱饵、获得“奖金”需先支付手续费、而受害者支付的费用都会落入不法分子的腰包。

以下是上述一种木马进行诈骗活动的示例：

其他假冒应用则或称可以查询国家补助并可以直接获得补助。与中彩网站一样、获得“补助”需先支付所谓的手续费。

此类木马被命名为Android.FakeApp.306、Android.FakeApp.313和Android.FakeApp.325、已添加到Dr.Web病毒库。

此外、这次到冒充金融市场投资交易应用的诈骗软件。其中有的软件打着知名公司的幌子。

这些木马被命名为Android.FakeApp.305、Android.FakeApp.314、Android.FakeApp.315和Android.FakeApp.316，会加载各种“金融”网站，谎称用户注册后就可以开始赚钱。有的网站要求输入姓名、邮箱地址和手机号码，有的则只要求手机号码。输入后之后会被转至其他诈骗资源，要求用户等等出现新的客户名额，或是等待工作人员的电话。

此类木马示例：

利用这些假冒的投资软件不法分子不仅能够收集到用户的个人信息，获得盗窃用户账户的机会，而且可用于其他诈骗方式，包括向第三方出售这些信息。

Google Play新出现的威胁中还有Android.Joker木马家族的新木马，已添加到Dr.Web病毒库，分别命名为Android.Joker.320.origin、Android.Joker.858和Android.Joker.910。第一个新木马假冒3D Live Wallpaper动画壁纸，第二个则冒充音乐应用New Music Ringtones，第三个谎称是可扫描文本并创建PDF文本的应用Free Text Scanner。所有这些木马都会为用户订购收费服务，还有加载、执行任意代码的恶意功能。

我公司技术人员还侦测到一个用于盗取Facebook账户名和密码的新木马，假冒可保护用户已安装应用不被外人访问的软件。此木马已添加至Dr.Web病毒库，命名为Android.PWS.Facebook.34。