Doctor Web：2022年4月移动设备病毒活动综述

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "主要趋势" }, { box => "统计信息" }, { box => "Google Play中的威胁" } ] #FILE_REVIEW = 'https://st.drweb.cn/static/new-www/news/2022/DrWeb_review_mobile_january_2022.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2022.05.27

四月份盗窃其他应用通知信息的间谍软件Android.Spy.4498的活动有所减弱，此外，各种广告木马的活跃程度也有所下降，但仍属于传播最广的安卓威胁。

四月份我公司技术人员在Google Play目录再次侦测到新的恶意软件，其中有用于各种诈骗模式的Android.FakeApp家族软件和为用户订阅收费移动服务Android.Joker。

Dr.Web for Android保护产品统计信息

Android.Spy.4498

盗窃其他应用的通知的木马，还可向用户推荐各种软件并显示不法分子编写的对话窗口。

Android.HiddenAds.3018

Android.HiddenAds.3152

Android.HiddenAds.615.origin

用于不断显示广告的木马，假冒热门应用，通过其他恶意软件传播，某些情况下这些恶意软件会将其暗中安装到设备的系统目录。安装到设备后，此类木马会通过去掉自己在主屏幕的应用图标来隐身。

Android.MobiDash.6939

用于不断显示广告的木马，是一个可嵌入应用的软件模块。

Program.FakeAntiVirus.1

侦测假冒反病毒软件运行的广告应用。这种应用汇谎报发现安全威胁，诱骗用户支付费用购买完整版本。

Program.SecretVideoRecorder.1.origin

Program.SecretVideoRecorder.2.origin

利用安卓设备内置摄像头进行背景摄影录像的应用。可暗中运行，不显示录影通知，并可偷换应用图标和描述。这些功能都属风险功能。

Program.WapSniff.1.origin

用于连接WhatsApp通讯的软件。

Program.KeyStroke.3

能够拦截键盘输入的安卓软件。某些变种还具备监视短信、控制来电记录和录音的功能。

Tool.SilentInstaller.14.origin

Tool.SilentInstaller.6.origin

Tool.SilentInstaller.13.origin

Tool.SilentInstaller.7.origin

风险平台，允许不安装就启动apk文件。 这些程序能够建立不依赖操作系统的虚拟执行环境。

Tool.Packer.1.origin

一种专门的打包工具，用于保护安卓应用不被更改和植入代码。工具本身不是恶意工具，但既可以用于保护正常软件，也会被用于保护木马，增加反病毒软件侦测难度。

内置于安卓应用的广告模块，用于在移动设备不断显示广告。不同家族和不同变种有不同的功能，包括全屏显示广告、阻止其他应用窗口的显示、弹出各种通知、创建快捷方式和加载网站等等。

Adware.SspSdk.1.origin

Adware.Myteam.2.origin

Adware.AdPush.36.origin

Adware.Adpush.6547

Adware.Adpush.16510

Google Play中的威胁

我公司技术人员4月在Google Play侦测到新的恶意软件，其中有能够加载和执行任意代码并为用户订阅收费服务的Android.Joker家族木马。其中一个木马隐身于壁纸软件Purple Live Wallpaper，另一木马则内嵌在二维码读取软件QR Code Reader ，这两个木马以添加到Dr.Web病毒库，分别命名为Android.Joker.1381和Android.Joker.1383。

<

此外，我公司技术人员还侦测到Android.FakeApp家族的新木马，分别命名为Android.FakeApp.930、Android.FakeApp.931 和Android.FakeApp.933。这些木马谎称可用于查询国家的各种补助，并可直接获取“应得的”补助金。

实际上这些木马加载的是诈骗网站，诱骗用户输入个人信息并进一步骗取钱财。

我们建议用户安装Dr.Web安卓保护产品来保护安卓设备、抵御恶意程序和不良程序。

[% END %]