2014年六月移动威胁
2014.07.09
根据Doctor Web公司通过Dr.Web Anti-virus for Android收集到的统计信息,2014年6月共侦测到6 101 306例威胁,与之前一样,数量最多的是免费软件开发者为赚钱将其内置到自己的产品中的各种广告模块。这些模块在安卓通知栏不断显示通知,其中包含可疑广告和存在潜在危险的网络资源。病毒活动最“平静”的一天是6月26日,总共只侦测到163 580例威胁,侦测到威胁最多的一天是6月8日:226 002例。
统计信息一般情况下与广告和风险应用的总数相比恶意软件数量较少,通常不超过4-5%,然而6月份情况发生了较大变化。木马Android.SmsBot.120.origin成为试图感染安卓系统移动设备次数最多的的威胁,一共被Dr.Web清除超过670 000次,几乎占出现的威胁总数的11%。该恶意软件除了能够向不法分子指定的号码发送短信外,还有其他的恶意功能,如向网络诈骗服务器发送被感染设备的详细信息(包括IMEI、安装程序列表等),删除系统中安装的软件和收到的短信,在通知栏显示通知。
 |
 |
 |
|
有514 893用户在侦测到该木马后立即将其删除,占被感染总数的76.80%,恶意软件安装到设备中之前就被删除的情况占13.88%(93 036次),34 162次(6.10%)木马被隔离,而17 672用户(2.64%)忽略了Dr.Web的预警,允许木马在自己的设备上运行。Android.SmsBot.120.origin主要在俄罗斯境内传播,感染数量最多(13.09%)的地区是莫斯科,其次是克拉斯诺达尔边疆区,占4.65%,排在第三位的是斯维尔德洛夫斯克区(3.61%)。下图中展示了该威胁的地理分布。
6月份侦测频率排在第二和第三位的是Android.SmsSend家族的两个代表:Android.SmsSend.1215.origin和Android.SmsSend.859.origin。下表是6月份Dr.Web在移动设备上侦测到的排名前十的威胁:
| 威胁名称 | %% | |
|---|---|---|
| 1 | Android.SmsBot.120.origin | 10,99 |
| 2 | Android.SmsSend.1215.origin | 1,43 |
| 3 | Android.SmsSend.859.origin | 1,35 |
| 4 | Android.SmsSend.1081.origin | 1,08 |
| 5 | Android.Spy.83.origin | 0,82 |
| 6 | Android.SmsSend.991.origin | 0,68 |
| 7 | Android.SmsSend.914.origin | 0,62 |
| 8 | Android.SmsSend.309.origin | 0,59 |
| 9 | Android.Subser.1.origin | 0,54 |
| 10 | Android.SmsSend.315.origin | 0,52 |
Doctor Web公司的技术人员在五月末记录到第一例安卓移动平台软件加密器的传播。木马Android.Locker.2.origin在被感染的设备上搜索并加密.jpeg、.jpg、.png、.bmp、.gif、.pdf、.doc、.docx、.txt、.avi、.mkv、.3gp类型的文件,然后要求受害者付钱解密。在6月份Dr.Web Anti-virus for Android阻止了6 858次该危险木马试图感染用户设备的企图。
六月份妨碍被感染设备正常运行的安卓木马上锁器广泛传播。Android.Locker.5.origin主要针对中国用户,只是短时间锁定智能手机或平板电脑屏幕,并不会严重损坏保存在被感染设备上的信息。而锁定屏幕的木马Android.Locker.6.origin和Android.Locker.7.origin需要受害者付费解锁。这些软件伪装成Adobe Flash播放器传播,主要针对美国的安卓用户。
 |
 |
 |
 |
我们将会在网站上发布的咨询中详细介绍这些威胁和对抗方法。Doctor Web公司提醒安卓系统用户提高警惕,只从可信任的来源安装应用,并且一定要在设备上安装反病毒软件。