Doctor Web：2016年6月移动设备病毒活动综述

2016.06.30

六月份Doctor Web公司的病毒分析师在Google Play列表中直接侦测到一些新木马。其中一个的功能是窃取社交网站《Vkontakte》用户账号和密码，另一个是加载恶意应用并显示各种服务广告条，诱使智能手机和平板电脑用户付费。

本月移动威胁

尽管Google Play采取了多项措施保证安全，病毒编写者仍然没有停止通过该列表传播恶意应用的企图。六月份Doctor Web公司的病毒分析师在列表直接侦测到了一些内置木马Android.Valeriy.1.origin的应用。Android.Valeriy.1.origin可以根据不法分子的命令跳转至指定连接并加载可疑网站，要用户输入手机号码来获取各种服务。而当移动设备用户输入自己的号码后，便会自动注册了昂贵的服务，而木马会拦截并隐藏所有注册信息短信，导致用户无法发现。此外，恶意软件还能够下载其他木马，以及执行JavaScript脚本。

有关Android.Valeriy.1.origin的更多详细信息请参阅Doctor Web网站的文章。

Dr.Web安卓反病毒产品收集的数据结果

• Android.Xiny.26.origin

  用于下载并安装各种应用程序、显示烦人广告的木马程序。

• Android.AdMogo.2.origin

  用于下载并安装各种应用程序、显示烦人广告的木马程序。

• Android.HiddenAds.1.origin

  意在显示烦人广告的木马。通过伪装成流行应用，其他恶意软件悄悄将其安装在系统目录中进行传播。

• Android.PhoneAds.1.origin

  在安卓设备显示烦人的广告的木马。

• Android.Hmad.2.origin

  意在显示烦人广告 并安装用户不需要应用的木马。

• Adware.WalkFree.1.origin

• Adware.DuMobove.1.origin

• Adware.Leadbolt.12.origin

• Adware.Airpush.31.origin

• Adware.WalkFree.2.origin

内置于安卓应用中的不良软件模块，在移动设备上显示烦人广告。

Google Play中的木马

除了Android.Valeriy.1.origin，六月份在Google Play列表中还发现了另一木马，命名为Android.PWS.Vk.3。该恶意软件隐藏在用于从社交网站《Vkontakte》听音乐的看似无害的音乐播放应用中。要访问该应用，木马会向用户询问账号和密码，然后悄悄将这些数据发送至管理服务器。

有关Android.PWS.Vk.3的更多详细信息请参与Doctor Web公司网站的新闻。

Google Play列表是最安全的安全应用来源，然而它并不能完全杜绝恶意软件的传播。Doctor Web公司的专家建议只从信誉良好的生产商处下载知名软件，并使用反病毒软件预防移动设备被感染。

欢迎使用大蜘蛛保护您的安卓设备