Doctor Web:2016年6月移动设备病毒活动综述
2016.06.30
六月份Doctor Web公司的病毒分析师在Google Play列表中直接侦测到一些新木马。其中一个的功能是窃取社交网站《Vkontakte》用户账号和密码,另一个是加载恶意应用并显示各种服务广告条,诱使智能手机和平板电脑用户付费。
六月份主要趋势
- 在Google Play列表中侦测到窃取《Vkontakte》用户账号和密码的木马
- 在Google Play列表中侦测到能够下载恶意应用,并加载可疑网站以广告条形式显示的木马。
本月移动威胁
尽管Google Play采取了多项措施保证安全,病毒编写者仍然没有停止通过该列表传播恶意应用的企图。六月份Doctor Web公司的病毒分析师在列表直接侦测到了一些内置木马Android.Valeriy.1.origin的应用。Android.Valeriy.1.origin可以根据不法分子的命令跳转至指定连接并加载可疑网站,要用户输入手机号码来获取各种服务。而当移动设备用户输入自己的号码后,便会自动注册了昂贵的服务,而木马会拦截并隐藏所有注册信息短信,导致用户无法发现。此外,恶意软件还能够下载其他木马,以及执行JavaScript脚本。
有关Android.Valeriy.1.origin的更多详细信息请参阅Doctor Web网站的文章。
Dr.Web安卓反病毒产品收集的数据结果
Android.Xiny.26.origin
用于下载并安装各种应用程序、显示烦人广告的木马程序。Android.AdMogo.2.origin
用于下载并安装各种应用程序、显示烦人广告的木马程序。Android.HiddenAds.1.origin
意在显示烦人广告的木马。通过伪装成流行应用,其他恶意软件悄悄将其安装在系统目录中进行传播。Android.PhoneAds.1.origin
在安卓设备显示烦人的广告的木马。Android.Hmad.2.origin
意在显示烦人广告 并安装用户不需要应用的木马。
Adware.WalkFree.1.origin
Adware.DuMobove.1.origin
Adware.Leadbolt.12.origin
Adware.Airpush.31.origin
Adware.WalkFree.2.origin
内置于安卓应用中的不良软件模块,在移动设备上显示烦人广告。
Google Play中的木马
除了Android.Valeriy.1.origin,六月份在Google Play列表中还发现了另一木马,命名为Android.PWS.Vk.3。该恶意软件隐藏在用于从社交网站《Vkontakte》听音乐的看似无害的音乐播放应用中。要访问该应用,木马会向用户询问账号和密码,然后悄悄将这些数据发送至管理服务器。
有关Android.PWS.Vk.3的更多详细信息请参与Doctor Web公司网站的新闻。
Google Play列表是最安全的安全应用来源,然而它并不能完全杜绝恶意软件的传播。Doctor Web公司的专家建议只从信誉良好的生产商处下载知名软件,并使用反病毒软件预防移动设备被感染。