The page may not load correctly.
2018.01.31
2018年1月,Doctor Web公司病毒分析人员在Google Play上发现有近三十个游戏内嵌木马。这一内嵌木马暗中下载并启动能够执行各种操作的恶意模块。此外,1月份智能手机和平板电脑还受到另一个能够窃取机密信息和钱财的安卓银行木马的威胁。Dr.Web病毒库还添加了多个间谍木马记录。一个利用被感染移动设备获取加密电子货币Monero的新挖矿木马正在传播。
1月份,Doctor Web公司技术人员在Google Play目录中发现近30个游戏内嵌木马Android.RemoteCode.127.origin。该木马包含于扩展应用程序功能的专用程序平台。Android.RemoteCode.127.origin暗中下载并启动能够执行各种操作的辅助模块,比如,能够暗中打开网站、点击上面的广告链接和通知,模拟用户操作。该木马详情请参阅我公司发布的新闻资讯。
1月份不法分子大量传播银行木马Android.BankBot.250.origin,该木马显示输入用户名和密码的虚假窗口并向网络犯罪分子发送用户输入的机密信息,还能够拦截带有验证码的短信并暗中确认向病毒编写者账户转账,同时还在网上银行系统进行其他交易。
1月份,Dr.Web病毒库添加了多个间谍木马新记录。其中一个木马是Android.Spy.422.origin,也被称为Dark Caracal。不法分子利用这一恶意程序进行网络间谍活动。Android.Spy.422.origin窃取短信、跟踪手机通话、盗取照片、网页浏览记录和保存的书签,使用被感染移动设备的内置麦克风记录环境,并进行其他操作。其他间谍木马是恶意程序Android.Spy.410.origin的新变种,这一恶意程序于2017年12月被Doctor Web公司技术人员发现,能够监控Telegram、 WhatsApp、Skype等常用程序的聊天记录、拦截短信和通话并窃取照片。
1月份发现的安卓恶意程序包括一个被称为Android.CoinMine.8的挖矿木马。网络犯罪分子将其伪装成可从其中一个网站免费下载的游戏和程序进行传播。实际上,所有这些应用程序都是用来感染设备、获取加密电子货币Monero的木马。
不法分子仍旧在不断编写针对安卓系统的新恶意应用和不良应用,并通过欺诈性网站和Google Play目录进行传播。Doctor Web公司建议用户安装Dr.Web安卓反病毒软件来保护移动设备抵御此类威胁。