用户服务中心

Close

Library
My library

+ Add to library

Search
Search

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

A query form

Call us

+7 (495) 789-45-86

Forum

Your tickets

New ticket

Call us

+7 (495) 789-45-86

Profile

CN

RU CN DE EN ES FR IT JP KZ UZ PL BY
Close
新闻

专题新闻

病毒热讯
通知
新闻中心

Doctor Web:2021年10月移动设备病毒活动综述

2021.11.29

根据Dr.Web for Android产品10月份的侦测统计,威胁安卓设备侦测最多的是广告木马以及能够加载其他软件并执行任意代码的恶意软件。

上个月我公司技术人员在Google Play再次发现多个发现多个威胁,其中有为用户订购收费服务的木马、盗取Facebook账号用户名和密码的木马,还有将被感染的安卓设备变成转发不法分子所用流量的代理服务器。

10月份主要移动安全事件:

  • 广告木马和加载其他软件的恶意应用仍十分活跃
  • Google Play再次出现新的恶意软件

Dr.Web for Android保护产品统计信息

Dr.Web for Android保护产品统计信息 #drweb

Android.MobiDash.6244
用于不断显示广告的木马,是一个可嵌入应用的软件模块。
Android.HiddenAds.1994
Android.HiddenAds.615.origin
用于不断显示广告的木马,假冒热门应用,通过其他恶意软件传播,某些情况下这些恶意软件会将其暗中安装到设备的系统目录。
Android.Triada.4567
Android.Triada.510.origin
可执行各种恶意功能的多功能木马。属于能够入侵所有正在运行中的程序的木马。此类木马家族的变种有时会出现在安卓设备固件中,也就是不法分子在设备生产阶段将其植入设备。

Dr.Web for Android保护产品统计信息 #drweb

Program.FakeAntiVirus.1
侦测假冒反病毒软件运行的广告应用。这种应用汇谎报发现安全威胁,诱骗用户支付费用购买完整版本。
Program.SecretVideoRecorder.1.origin
利用安卓设备内置摄像头进行背景摄影录像的应用。可暗中运行,不显示录影通知,并可偷换应用图标和描述。这些功能都属风险功能。
Program.FreeAndroidSpy.1.origin
Program.Gemius.1.origin
监视安卓设备用户,不法分子利用这些软件进行网络犯罪。能够获取设备位置、收集短信和在社交平台的通讯,复制文件、照片和视频,还能进行监听等其他活动。
Program.KeyStroke.3
能够拦截键盘输入的安卓软件,还具备监视短信、控制来电记录和录音的功能。

Dr.Web for Android保护产品统计信息 #drweb

Tool.SilentInstaller.14.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.7.origin
风险平台,允许不安装就启动apk文件。 这些程序能够建立不依赖操作系统的虚拟执行环境。
Tool.Packer.1.origin
一种专门的打包工具,用于保护安卓应用不被更改和植入代码。工具本身不是恶意工具,但既可以用于保护正常软件,也会被用于保护木马。

Dr.Web for Android保护产品统计信息 #drweb

内置于安卓应用的广告模块,用于在移动设备不断显示广告。不同家族和不同变种有不同的功能,包括全屏显示广告、阻止其他应用窗口的显示、弹出各种通知、创建快捷方式和加载网站等等。

Adware.SspSdk.1.origin
Adware.AdPush.36.origin
Adware.Adpush.16510
Adware.Adpush.6547
Adware.Myteam.2.origin

Google Play中的威胁

上个月在Google Play侦测到的恶意应用中有盗取Facebook账号用户名和密码 的新木马,冒充正常软件,如照片和视频编辑软件Pix Photo Motion Edit 2021、Collage Maker — Mirror Effect Editor и Video Maker with Music,以及Kangaroo VPN、S-VPN Proxy和Lightning VPN的 VPN客户端。这些木马已添加到Dr.Web病毒库,分别命名为 Android.PWS.Facebook.38, Android.PWS.Facebook.40, Android.PWS.Facebook.41, Android.PWS.Facebook.59, Android.PWS.Facebook.64Android.PWS.Facebook.67.

Android.FakeApp.278 #drweb Android.FakeApp.278 #drweb Android.FakeApp.278 #drweb Android.FakeApp.278 #drweb Android.FakeApp.278 #drweb Android.FakeApp.278 #drweb

Android.FakeApp.278 #drweb Android.FakeApp.278 #drweb

同时,还侦测到冒充可优化安卓设备运行的应用Mobile Battery Saver 和Optimizer,分别命名为Android.Proxy.29 и Android.Proxy.41.origin,其实际功能是将被感染的安卓设备变成转发不法分子所用流量的代理服务器。

Android.FakeApp.278 #drweb Android.FakeApp.278 #drweb

我们建议用户安装Dr.Web安卓保护产品来保护安卓设备、抵御恶意程序和不良程序。

Dr.Web Mobile Security

Su Android necesita protección.

Use Dr.Web

  • Primer antivirus ruso para Android
  • Más de 140 millones de descargas solo desde Google Play
  • Gratis para usuarios de productos de hogar Dr.Web

Descargar gratis

Wechat