Doctor Web：2016年8月移动设备病毒活动综述

2016.08.31

8月份Doctor Web公司病毒分析人员侦测到一种显示烦人广告并在Google Play目录自行购买、下载软件的安卓木马。此外，Apple iTunes在线商店还出现了名称非法使用Dr.Web商标的iOS程序。

本月移动威胁

8月初Doctor Web公司病毒分析人员侦测到一种看似无害的木马Android.Slicer.1.origin。该木马可运用移动设备各种功能，优化智能手机和平板电脑的运行能力。但其基本功能则是在运行软件及操作系统界面上方和浏览器中显示烦人的广告。此外，Android.Slicer.1.origin还能够从Google Play目录自行购买应用并将其下载到4.3版本安卓设备上。该木马更多详情请参阅我公司发布的新闻。

Dr.Web安卓反病毒产品收集的数据结果

• Android.Xiny.26.origin
• Android.Xiny.43 能够获得root权限，复制到安卓系统目录下并随即在未经用户许可的情况下安装各种软件的木马程序。该木马还能够显示烦人的广告。
• Android.BankBot.75.origin 一种窃取移动银行登录账号、密码并从安卓移动设备用户银行账户盗取钱财的木马。
• Android.HiddenAds.29.origin
• Android.HiddenAds.14.origin 用于显示烦人广告的木马。其他恶意软件将其伪装成流行应用，暗中安装在系统目录中进行传播。



• Adware.WalkFree.1.origin
• Adware.Leadbolt.12.origin
• Adware.Airpush.31.origin
• Adware. Batad.8
• Adware.Appsad.1.origin

内嵌在安卓应用程序中的不良程序模块，用于在移动设备中显示烦人的广告。

iOS木马

8月份Doctor Web公司技术人员在Apple iTunes在线商店侦测到多个伪造成Dr.Web for iOS的应用，其名称非法使用Doctor Web公司的商标及企业标识。实际上，这些软件并不是我公司产品。此类应用虽不是恶意软件，却也毫无益处。该事件详情请参阅我公司发布的相关新闻。

病毒编写者和网络诈骗分子仍同以往一样，将注意力集中于移动设备用户，不断编写出新的恶意程序和诈骗软件。Doctor Web公司建议智能手机和平板电脑用户只安装来源可靠的软件，并确定软件不是假冒产品。用户可使用Dr.Web for Android软件保护安卓设备。