2022.09.15
8月份加密器受害者的求助数量与7月相比减少2.57%。最为活跃的仍是Trojan.Encoder.26996,占所有加密事件的32.24%。
8月份安卓设备威胁中用于显示不良广告木马的活动再次加剧。
8月主要趋势
- 威胁侦测总量上升
- 广告应用再次成为传播最广的威胁
- 加密器受害者的求助数量略有下降
Doctor Web统计服务收集的数据
8月威胁:
- Adware.Downware.20091
- Adware.Downware.19998
- 广告软件,经常用于盗版软件的中转安装器
- Adware.OpenCandy.247
- Adware.OpenCandy.248
- 加载各种广告软件的应用。
- Adware.Elemental.20
- 广告程序家族,通过偷换文件交换服务平台的文件链接入侵设备。用户下载的不是需要的文件,而是广告应用,除了显示广告,这些应用还有加载其他用户并不需要的软件的功能。
邮箱流量恶意程序统计数据
- JS.Redirector.448
- JS.Redirector.450
- 利用JavaScript语言编写的恶意脚本,嵌入网页代码,将用户重定向到钓鱼网站或广告网站。
- Exploit.CVE-2018-0798.4
- 利用Microsoft Office软件漏洞的漏洞进攻软件,可执行任意代码。
- Trojan.DownloaderNET.190
- 用于向受攻击计算机加载其它恶意应用的木马。
- HTML.FishForm.206
- 利用钓鱼链接传播的网页,仿造知名网站登录页面,将用户输入的个人信息发生给不法分子。
加密器
8月份Doctor Web公司技术支持部门接收到的解密申请与7月相比减少2.57%。
- Trojan.Encoder.26996 — 32.24%
- Trojan.Encoder.3953 — 12.17%
- Trojan.Encoder.30356 — 3.95%
- Trojan.Encoder.567 — 2.96%
- Trojan.Encoder.11539 — 1.97%
Your Android needs protection.
Use Dr.Web
- The first Russian anti-virus for Android
- Over 140 million downloads—just from Google Play
- Available free of charge for users of Dr.Web home products
危险网站
8月不法分子诈骗活动依旧猖獗,不可再次假冒知名银行和油气公司诱骗用户成为投资人,谎称访问者通过测试并注册后需等待回电,而实际上是获取用户信息,之后受害人会接到假冒银行工作组人员的诈骗电话或其他推销服务的电话。
以下是在此类网站实例。先是提示访问者通过所谓测试,实际上无论结果如何都会提供所谓投资平台,假冒俄罗斯一家知名银行,并要求提供个人姓名、电话和邮箱地址。输入后则出现“请等待专家回电”的字样。
移动设备恶意软件和不良软件
8月用于在安卓设备显示不良广告的木马和软件活动加剧。可不安装就启动软件的平台也依然活跃。盗窃其他应用通知信息的间谍软件Android.Spy.4498活跃程度持续减弱,
8月份主要移动安全事件:
- Android.Spy.4498的活动继续减弱
- 广告木马和广告应用活动加剧
8月份移动威胁更多详情请参阅移动威胁综述。
