Doctor Web:2016年7月移动设备病毒活动综述
2016.07.29
七月份Doctor Web公司的病毒分析师在Google Play目录中再次侦测到木马,其功能是在显示烦人的广告,并且能够窃取机密信息。同时在上个月信息安全专家还侦测到了不法分子置于改版流行游戏Pokemon Go的间谍木马。
七月份主要趋势
- 在Google Play列表中侦测到大量含有广告木马的应用
- 侦测到不法分子置于改版游戏Pokemon Go中的木马间谍
本月移动威胁
七月份Doctor Web公司的技术人员在Google Play目录中再次侦测到木马,将其命名为Android.Spy.305.origin,功能是显示烦人的广告,并收集机密信息。Android.Spy.305.origin 是一个能够在正在运行的软件和操作系统界面顶端显示广告条的广告平台。此外,还能够在通知栏显示广告消息。病毒分析师发现了超过150种应用中含有这一木马,其总下载量不少于2 800 000次。
有关此事件的更多详细信息请参阅Doctor Web网站的文章。
Dr.Web安卓反病毒产品收集的数据结果
- Android.Xiny.26.origin 能够获得root权限,复制到Android系统目录下然后不经过用户允许安装各种软件的木马程序。还能够显示烦人的广告。
- Android.Backdoor.418.origin
- Android.Backdoor.336.origin
按照不法分子的指令执行各种恶意操作的木马程序。 - Android.HiddenAds.14.origin
意在显示烦人广告的木马。被其他恶意软件伪装成流行应用,有时候悄悄安装到系统目录中。 - Android.PhoneAds.1.origin
在安卓设备显示烦人的广告的木马。
- Adware.WalkFree.1.origin
- Adware.Leadbolt.12.origin
- Adware.Airpush.31.origin
- Adware.LockAd.1
- Adware.WalkFree.2.origin
内置于安卓应用中的不良软件模块,在移动设备上显示烦人广告。
木马间谍
七月份上线的手机游戏Pokemon Go,不仅吸引了全球数百万用户,同时也引起了不法分子的注意。七月中旬信息安全专家侦测到该游戏的修改版,其中被病毒编写者内置了木马间谍Android.Spy.178.origin。该恶意软件2015年4月份就已被Doctor Web公司的病毒分析师侦测,并添加到病毒数据库。Android.Spy.178.origin能够窃取各种机密信息,例如被感染设备的通话记录、短信、手机联系人、GPS定位,浏览器历史,以及保存在浏览器中的标签。
病毒编写者在不断试图感染用户的Android移动设备。其手段之一仍然是将恶意应用置于Googl Play目录,或是置于流行软件之中。Doctor Web公司建议智能手机和平板电脑用户只下载知名厂商的应用,并使用反病毒软件保护自己的设备。