2022.11.2
银行木马和用于间谍活动的应用活动加剧。如,安卓设备用户再次遭受木马Android.Spy.4498及其多个变种的危害。这种软件能够通过读取其他应用的通知盗窃用户机密信息。
10月我公司技术人员再次在Google Play侦测到新威胁,其中有恶意软件、广告程序和不良应用。
十月份主要移动安全事件:
- 显示不良广告广告木马仍是传播最广的安卓威胁
- Google Play应用商店再次出现新威胁
最常见的恶意软件
- Android.Spy.4498
- Android.Spy.5106
- 盗窃其他应用的通知的木马,还可向用户推荐各种软件并显示不法分子编写的对话窗口。
- Android.MobiDash.6945
- 用于不断显示广告的木马,是嵌入应用的广告模块。
- Android.HiddenAds.3558
- 用于不断显示广告的木马,假冒热门应用,通过其他恶意软件传播,某些情况下这些恶意软件会将其暗中安装到设备的系统目录。安装到设备后,此类木马会通过去掉自己在主屏幕的应用图标来隐身。
- Android.BankBot.11466
- 利用打包器ApkProtector的恶意应用,其中有银行木马、间谍软件及其他恶意软件。
- Program.FakeAntiVirus.1
- 侦测假冒反病毒软件运行的广告应用。这种应用汇谎报发现安全威胁,诱骗用户支付费用购买完整版本。
- Program.wSpy.1.origin
- 商业间谍软件,用于暗中监视安卓设备持有人。可读取往来通讯(常用即时通讯软件中的通讯和短信),监听环境,进行设备定位,记录浏览器历史,获取通讯簿、照片和视频访问权限,截屏和拍照。并具有键盘记录器功能。
- Program.SecretVideoRecorder.1.origin
- Program.SecretVideoRecorder.2.origin
- 利用安卓设备内置摄像头进行背景摄影录像的应用。可暗中运行,不显示录影通知,并可偷换应用图标和描述。这些功能都属风险功能。
- Program.WapSniff.1.origin
- 拦截即时通讯WhatsApp中用户通讯的软件。
- Tool.SilentInstaller.14.origin
- Tool.SilentInstaller.13.origin
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.7.origin
- 风险平台,允许不安装就启动apk文件。 这些程序能够建立不依赖操作系统的虚拟执行环境。
- Tool.Obfuscapk.1
- 受专门混淆工具Obfuscapk保护的应用,这一工具用于自动更改和混淆安卓应用的源代码,可以反植入。不法分子则可以利用这种工具增加反病毒软件侦测恶意软件或其他威胁软件的难度。
内置于安卓应用的广告模块,用于在移动设备不断显示广告。不同家族和不同变种有不同的功能,包括全屏显示广告、阻止其他应用窗口的显示、弹出各种通知、创建快捷方式和加载网站等等。
- Adware.SspSdk.1.origin
- Adware.AdPush.36.origin
- Adware.Adpush.6547
- Adware.Fictus.1.origin
- Adware.Airpush.7.origin
Google Play中的威胁
10月初我公司技术人员在Google Play中侦测到一个木马软件Fast Cleaner & Cooling Master, 不法分子谎称这是一个能优化操作系统的工具。该软件通过Firebase Cloud Messaging或AppMetrica Push SDK接收控制指令,根据指令显示广告或在安卓设备启动代理服务器供第三方重定向流量。Dr.Web反病毒软件将这种软件的不同版本侦测为Android.Proxy.35, Android.Proxy.36 和 Android.Proxy.37.
之后侦测到内含广告模块Adware.FireAd的应用,从Firebase Cloud Messaging获取指令后再浏览器打开指令中包含的链接。包含这一模块的软件有Volume、Music Equalizer (版本2.9-3.5,Dr.Web反病毒软件将其侦测为Adware.FireAd.1),Bluetooth device auto connect (版本46-58,侦测为Adware.FireAd.2)和Bluetooth & Wi-Fi & USB driver (版本15-19,侦测为Adware.FireAd.2)。
10月底Dr.Web病毒库添加了新记录Program.FakeMoney.3,用于侦测名称为TubeBox的不良应用。这一应用谎称其用途是安卓设备用户利用这一应用可以通过看视频和广告赚钱。
每看一个视频用户的应用内账号就会积累奖励币或奖券。之后可以利用银行转账或通过支付系统兑现。但兑现前要积累一定数量的奖币或奖券。当用户真的达到要求的数量后,会因各种原因无法兑现。这种应用的编写人详尽办法让用户尽量多地看视频和广告,用户实际上是在为不法分子赚钱,而不是为自己。
上个月再次出现实际功能与公开的功能不符的Android.FakeApp假冒软件。不法分子利用这些软件进行诈骗活动,谎称可以帮助用户提高理财能力、投资油气项目,或是假冒信息查询软件或社会调查软件。木马欺骗用户(包括利用广告)可以获得投资培训、投资收益高的项目、参与天然气交易或是免费获得相应公司的股票。系统的访问权限或是在线赚钱。实际上木马加载的是诈骗网站,借参与社会调查、注册账号或提交申请的幌子诱骗用户输入个人信息。
下面是宣传此类木马的广告实例,不法分子利用公众人士和知名公司以及各种口号来诱骗用户,宣称可以获取高收入,使用的广告语有“全民抵制制裁”、“免费赠送10份股票”、“边上学边赚钱”、“送您100 000 USD,如果6个月之内您成不了百万富翁”等等。
我们建议用户安装Dr.Web安卓保护产品来保护安卓设备,抵御恶意程序和不良程序。
Your Android needs protection.
Use Dr.Web
- The first Russian anti-virus for Android
- Over 140 million downloads—just from Google Play
- Available free of charge for users of Dr.Web home products
