Android.Spy.4498: 盗窃其他应用的通知的木马，还可向用户推荐各种软件并显示不法分子编写的对话窗口。
Android.HiddenAds.3490
Android.HiddenAds.3345: 用于不断显示广告的木马，假冒热门应用，通过其他恶意软件传播，某些情况下这些恶意软件会将其暗中安装到设备的系统目录。安装到设备后，此类木马会通过去掉自己在主屏幕的应用图标来隐身。
Android.BankBot.11466: 利用打包器ApkProtector的恶意应用，其中有银行木马、间谍软件及其他恶意软件。
Android.MobiDash.6945: 用于不断显示广告的木马，是嵌入应用的广告模块。

Program.FakeAntiVirus.1: 侦测假冒反病毒软件运行的广告应用。这种应用汇谎报发现安全威胁，诱骗用户支付费用购买完整版本。
Program.SecretVideoRecorder.1.origin
Program.SecretVideoRecorder.2.origin: 利用安卓设备内置摄像头进行背景摄影录像的应用。可暗中运行，不显示录影通知，并可偷换应用图标和描述。这些功能都属风险功能。
Program.wSpy.1.origin
Program.MobileTool.2.origin: 商业间谍软件，用于暗中监视安卓设备持有人。可读取往来通讯（常用即时通讯软件中的通讯和短信），监听环境，进行设备定位，记录浏览器历史，获取通讯簿、照片和视频访问权限，截屏和拍照。并具有键盘记录器功能。

Tool.SilentInstaller.14.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.7.origin: 风险平台，允许不安装就启动apk文件。这些程序能够建立不依赖操作系统的虚拟执行环境。
Tool.Obfuscapk.1: 受专门混淆工具Obfuscapk保护的应用，这一工具用于自动更改和混淆安卓应用的源代码，可以反植入。不法分子则可以利用这种工具增加反病毒软件侦测恶意软件或其他威胁软件的难度。

内置于安卓应用的广告模块，用于在移动设备不断显示广告。不同家族和不同变种有不同的功能，包括全屏显示广告、阻止其他应用窗口的显示、弹出各种通知、创建快捷方式和加载网站等等。

Adware.AdPush.36.origin
Adware.Adpush.16510
Adware.SspSdk.1.origin
Adware.Airpush.7.origin
Adware.Myteam.2.origin

Google Play中的威胁

9月Google Play中再次出现实际功能与公开的功能不符的假冒软件。不法分子利用这些软件进行诈骗活动，对多国用户的设备发起进攻。其中木马应用Android.FakeApp.1005、Android.FakeApp.1007、Android.FakeApp.1011和 Android.FakeApp.1012谎称可以帮助用户提高理财能力、投资油气项目、获得自动交易系统的访问权限或是在线赚钱。这些假应用名目繁多，有QuantumAI | income from 3000、QuantumAI - Earning System、Quantum AI - auto earning tool、“КазГаз - инвест кабинет”、“ГосОпросы”、“ГазОнлайн: Платформа”以及“Газ Профи”和Gift cards and coupons 2022。

其中一些应用的进攻目标是俄罗斯用户，有些是针对哈萨克斯坦和欧盟国家的俄语用户。木马加载诈骗网站，建议用户创建账户来“登录”某种服务平台。创建账户时需输入个人信息，包括姓名、邮箱地址和手机号码。某些情况下还需要输入一次性短信确认码。完成所谓的“注册”后用户被重定向到另一可疑网站或者是显示“业务人员”或“专家”会联系用户的通知。实际上用户输入的信息已传输给不法分子，会被用于钓鱼进攻或是转售给广告或在黑市出售。

此类假应用实例：

为避免用户产生怀疑，有些应用会定期显示假通知，包括可获取收入的通知、各种奖券赠品通知，或是欺骗用户注册名额有限等等。

网络不法分子利用第三方应用中内嵌的广告系统来宣传这些木马软件，某些广告是全屏横幅或是视频，具有定向广告的性质，比如内容是安装应用即可免费获得俄罗斯大油气公司股票，明显是针对使用俄语的欧洲用户。

宣传此类假冒软件的广告实例：

木马软件Android.FakeApp.1006、Android.FakeApp.1008、Android.FakeApp.1009、Android.FakeApp.1010、Android.FakeApp.1019以及Android.FakeApp.1007的某些变种的传播对象是俄罗斯和乌克兰的安卓设备用户，谎称利用这些应用可以免费获得彩票并参与摇奖，或是可疑查找国家补助并办理获取补助的相关手续。

实际上木马加载的是诈骗网站，所谓的摇奖和办理补助金申请都只是诱骗用户输入个人信息的幌子。此外，还会欺骗用户支付所谓的“手续费”、“快递费”、“转账费”。用户输入的信息（包括银行卡信息）以及支付的费用都会落入不法分子手中，受害者则一无所得。

此类木马应用实例：

我公司技术人员还侦测到新的广告模块，按照我公司分类原则被命名为Adware.AdNoty.1和Adware.AdNoty.2。这些模块可被嵌入不同的软件，其功能是不时显示广告性通知，比如宣传某些游戏或软件。点击通知后会在安卓设备浏览器加载网站，这些网站的链接已预设于这些广告模块的配置中。

我们建议用户安装Dr.Web安卓保护产品来保护安卓设备，抵御恶意程序和不良程序。

Your Android needs protection.

Use Dr.Web

The first Russian anti-virus for Android
Over 140 million downloads—just from Google Play
Available free of charge for users of Dr.Web home products

Free download