Doctor Web:2022年2月移动设备病毒活动综述

病毒报告 | Hot news | Threats to mobile devices | Doctor Web公司新闻 | 病毒新闻
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "主要趋势" }, { box => "统计信息" }, { box => "Google Play中的威胁" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2022/DrWeb_review_mobile_january_2022.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2022.03.31

根据我公司反病毒产品Dr.Web for Android威胁侦测统计信息,二月份盗窃其他应用通知信息的间谍软件Android.Spy.4498仍广泛传播,其功能是,侦测量占在安卓设备所侦测到的威胁总量的47.83%。各种广告木马仍十分活跃,其中传播最广的是Android.HiddenAds.3018

二月份我公司技术人员在Google Play目录再次侦测到多个安全威胁,其中有用于各种诈骗模式的Android.FakeApp家族假冒软件。此外,侦测到属于Android.Triada恶意应用家族几个多功能木马,同时我公司技术人员还发现Android.Subscription家族再次出现新的恶意软件,功能是为用户订阅收费移动服务。

2月份主要移动安全事件:

  • Android.Spy.4498仍是安卓设备侦测量最多的威胁
  • 广告木马仍是安卓设备威胁中侦测量极多的威胁
  • Google Play再次出现新威胁

Dr.Web for Android保护产品统计信息

Dr.Web for Android保护产品统计信息 #drweb

Android.Spy.4498
盗窃其他应用的通知的木马,还可向用户推荐各种软件并显示不法分子编写的对话窗口。
Android.HiddenAds.3018
Android.HiddenAds.624.origin
用于不断显示广告的木马,假冒热门应用,通过其他恶意软件传播,某些情况下这些恶意软件会将其暗中安装到设备的系统目录。安装到设备后,此类木马会通过去掉自己在主屏幕的应用图标来隐身。
Android.MobiDash.6932
用于不断显示广告的木马,是一个可嵌入应用的软件模块。
Android.DownLoader.475.origin
用于加载恶意软件和不良应用的木马。可隐身于通过Google Play 或恶意网站传播的正常应用中获得传播。

Dr.Web for Android保护产品统计信息 #drweb

Program.FakeAntiVirus.1
侦测假冒反病毒软件运行的广告应用。这种应用汇谎报发现安全威胁,诱骗用户支付费用购买完整版本。
Program.SecretVideoRecorder.1.origin
Program.SecretVideoRecorder.2.origin
利用安卓设备内置摄像头进行背景摄影录像的应用。可暗中运行,不显示录影通知,并可偷换应用图标和描述。这些功能都属风险功能。
Program.KeyStroke.3
能够拦截键盘输入的安卓软件。某些变种还具备监视短信、控制来电记录和录音的功能。
Program.WapSniff.1.origin
用于连接WhatsApp通讯的软件。

Dr.Web for Android保护产品统计信息 #drweb

Tool.SilentInstaller.14.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.7.origin
风险平台,允许不安装就启动apk文件。 这些程序能够建立不依赖操作系统的虚拟执行环境。
Tool.DdosId.1.origin
一种专门的打包工具,用于保护安卓应用不被更改和植入代码。工具本身不是恶意工具,但既可以用于保护正常软件,也会被用于保护木马,增加反病毒软件侦测难度。

Dr.Web for Android保护产品统计信息 #drweb

内置于安卓应用的广告模块,用于在移动设备不断显示广告。不同家族和不同变种有不同的功能,包括全屏显示广告、阻止其他应用窗口的显示、弹出各种通知、创建快捷方式和加载网站等等。

Adware.AdPush.36.origin
Adware.SspSdk.1.origin
Adware.Myteam.2.origin
Adware.Adpush.16510
Adware.Adpush.6547

Google Play中的威胁

我公司技术人员2月在Google Play侦测到众多威胁,其中有用于各种诈骗模式家族假冒软件。如木马как Android.FakeApp.895 (“Gaz支付软件”), Android.FakeApp.896 (“Gasprom投资软件”) и Android.FakeApp.897 (Gaz Investr) 假冒油气行业投资软件,而木马Android.FakeApp.781 谎称是“返税到账”软件。实际上这些木马加载的是诈骗网站,诱骗用户输入个人信息并进一步骗取钱财。

#drweb#drweb

#drweb#drweb

此外还侦测倒多功能木马Android.Triada.5186Android.Triada.5241Android.Triada.5242假冒各种软件和游戏:Flying Knife Master-Throw Hit、Powerful Multi Space-2Accounts、Space Flight Battle和Idle Soldier-Battle Royale.io。

#drweb#drweb

#drweb#drweb

同时我公司技术人员还发现加载同盟服务并为受害人订阅收费服务的木马Android.Subscription.7,假冒图像编辑器 Funky Photo传播。

Android.PWS.Facebook.123 #drweb

我们建议用户安装Dr.Web安卓保护产品来保护安卓设备、抵御恶意程序和不良程序。

Dr.Web Mobile Security

Your Android needs protection.

Use Dr.Web

  • The first Russian anti-virus for Android
  • Over 140 million downloads—just from Google Play
  • Available free of charge for users of Dr.Web home products

Free download

[% END %]
最新新闻 全部新闻