Doctor Web：2015年6月安卓移动设备病毒活动综述

2015.06.30

Dr.Web病毒库安卓操作系统恶意程序和不良程序的记录数量

本月移动威胁

6月份Doctor Web公司技术人员侦测到银行木马Android.BankBot.65.origin并对其进行了分析，狡猾的不法分子将此木马嵌入到俄罗斯联邦储蓄银行官方手机银行应用程序，修改的程序可通过移动设备的常用浏览器进行传播，伪装新版应用程序安装到用户移动设备上。

Android.BankBot.65.origin的主要危险性在于保留了真实程序的原有功能，安装到移动设备后不会使潜在受害者产生任何怀疑。启动后恶意程序暗中向远程服务器上传被感染安卓设备用户的各种机密信息，还能够按照病毒编写者的指令拦截并发送银行账户资金的短信,给网络犯罪分子窃取账户创造条件。Android.BankBot.65.origin木马更多详情请参阅Doctor Web公司网站发布的新闻。

安卓银行木马

不断出现的各种银行木马已成为安卓用户的一个主要威胁。上个月Doctor Web公司技术人员在不仅侦测到了危险的恶意程序Android.BankBot.65.origin，还发现多种其他类似木马的活动。各国不法分子继续通过群发包含恶意程序下载链接的不良短信传播安卓银行木马。例如，在俄罗斯，不同Android.SmsBot.291.origin木马变种再度伪装成MMS短信进行传播。

网络犯罪分子也没有忘记韩国用户：Doctor Web公司技术人员共记录到20次韩国病毒编写者组织的垃圾短信群发。

6月份，韩国不法分子利用垃圾短信传播的安卓恶意应用程序有：

Android.BankBot银行木马在Dr.Web病毒库的记录数量：

Android.SmsBot多功能木马在Dr.Web病毒库的记录数量：

• Android.SmsBot.291.origin

  不法分子远程控制的银行木马，用于窃取用户钱财。

• Android.BankBot.29.origin

  盗取一系列韩国信贷机构客户身份验证数据的银行木马。启动真正的互联网银行程序时，木马用虚假副本代替其界面，虚假副本询问所有管理银行账户访问权限所需的机密信息。随后将用户输入的信息发送给不法分子。Android.Banker.32.origin则伪装成某种银行订阅服务，试图安装到用户设备。

• Android.MulDrop.53.origin

  用于传播并在移动设备安装其他恶意程序的木马。

• Android.MulDrop.14.origin

  用于传播并在安卓移动设备安装其他恶意程序，特别是安装各种银行木马的木马程序。该木马主要在韩国传播。

• Android.BankBot.38.origin

  用于窃取移动设备用户银行账户资金的安卓木马。

• Android.Titan.8

  窃取各种机密信息的危险木马，能够根据不法分子指令执行大量恶意操作（例如，暗中拨打电话、记录通话、在通知栏显示各种消息等）。

木马下载器

6月份Doctor Web病毒分析人员侦测到一种新的在用户移动设备下载其他恶意程序的安卓木马。此危险程序已被添加到病毒库，命名为Android.DownLoader.157.origin。木马伪装成在通话时显示来电人信息（其所在地以及来电人名称）的合法工具，而在安装后带给用户的是恶意功能：启动后会在安卓系统信息栏显示类似于短信通知的消息，点击这些消息会下载各种软件，且大多数是恶意软件。该木马更多详情请参阅Doctor Web公司的新闻。

Android.DownLoader家族木马在Dr.Web病毒库的记录数量：

安卓勒索木马

Android.Locker家族勒索木马对安卓移动设备用户来说仍非常危险，会锁定安卓移动设备并要求用户支付解锁。上个月，Dr.Web病毒库添加了大量此类木马记录：

短信木马

6月份出现了大量不同家族的新短信木马。这些恶意应用程序暗中发送付费短信并订阅高价服务。

Android.SmsSend短信木马在Dr.Web病毒库的记录数量：