Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

2015年1月安卓移动设备病毒活动综述

-->

2015.02.02

1月主要趋势

  • 银行木马活动
  • 出现新间谍程序
  • Google Play目录中存在使用攻击性广告系统的程序
  • 不法分子嵌入到操作系统固件或直接嵌入移动设备的木马进一步传播

Dr.Web数据库添加的安卓操作系统威胁新记录

恶意软件间谍程序广告模块
2015.13511113

本月移动威胁

木马Android.CaPson.1

安卓银行木马

在过去的一个月中,Doctor Web公司技术人员侦测到一些新的攻击安卓移动设备用户的银行木马。此类恶意应用程序再度在韩国频繁出现,不法分子大量群发包含木马下载链接SMS短信来传播安卓木马。

本月共记录到40多次传播不同恶意程序此类垃圾短信群发。

screen

木马Android.MulDrop

用于在移动设备上传播并安装其他安卓木马的恶意程序。韩国病毒编写者使用此类恶意应用程序来传播不同的银行木马。

Android.BankBot.29.origin

窃取多家韩国信贷机构的用户验证数据的银行木马。启动真正的网上银行程序时,木马用虚假副本替换界面,要求填写银行账户管理访问权限所需的所有机密信息。然后将用户输入的信息传送给不法分子。而恶意程序Android.Banker.32.origin是伪装成某种银行订阅服务来试图安装到用户计算机。

Android.Banker.50.origin

是一种用于窃取安卓系统用户账户资金的银行木马。

网络间谍软件

网络间谍给移动设备用户造成的威胁不容忽视。1月份Dr.Web病毒库添加了大量用于在安卓智能手机和平板电脑中安装并监视用户的各种商业间谍应用程序。在侦测到已知“移动”间谍程序家族新代表的同时,还侦测到了Program.MobileSpyProgram.TracerProgram.HighsterProgram.OwnSpyProgram.MSpy等程序。Doctor Web公司技术人员还分析了新出现的此类别间谍程序,例如,Program.ZealSpy.1.originProgram.LetMeSpy.1.originProgram.CellSpy.1.origin

Google Play目录中的威胁

Google Play目录中的应用程序经常包含货币化风险模块或不良模块,这些模块向用户显示烦人的广告。1月份侦测到了一个这样的模块,被一些免费程序的编写者使用,已经被添加到Dr.Web病毒库,命名为Adware.HideIcon.1.origin.

Adware.HideIcon.1.origin

用于免费安卓应用程序货币化的广告插件。具有以下恶意功能。

screen

screen

screen

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2019

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。