Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support

Send a message

Your tickets

Profile

Doctor Web:2018年1月移动设备病毒活动综述

2018.01.31

本月移动威胁

2018年1月,Doctor Web公司病毒分析人员在Google Play上发现有近三十个游戏内嵌木马。这一内嵌木马暗中下载并启动能够执行各种操作的恶意模块。此外,1月份智能手机和平板电脑还受到另一个能够窃取机密信息和钱财的安卓银行木马的威胁。Dr.Web病毒库还添加了多个间谍木马记录。一个利用被感染移动设备获取加密电子货币Monero的新挖矿木马正在传播。

1月主要趋势

  • 在Google Play目录出现多个内嵌木马的游戏
  • 暗中监视移动设备用户的恶意程序正在传播
  • 出现一个窃取用户钱财的新安卓银行木马
  • 一种新的挖矿木马正在传播

本月移动威胁

1月份,Doctor Web公司技术人员在Google Play目录中发现近30个游戏内嵌木马Android.RemoteCode.127.origin。该木马包含于扩展应用程序功能的专用程序平台。Android.RemoteCode.127.origin暗中下载并启动能够执行各种操作的辅助模块,比如,能够暗中打开网站、点击上面的广告链接和通知,模拟用户操作。该木马详情请参阅我公司发布的新闻资讯。

Dr.Web安卓反病毒产品收集的统计数据

Dr.Web安卓反病毒产品收集的统计数据

Android.DownLoader.573.origin
一种下载其他木马和不良软件的恶意程序。
Android.HiddenAds.171.origin
Android.HiddenAds.253
Android.HiddenAds.222.origin
用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。
Android.RemoteCode.117.origin
一种下载并启动包括恶意模块在内不同程序模块的木马程序。

Dr.Web安卓反病毒产品收集的统计数据

Adware.Jiubang.2
Adware.Jiubang.1
Adware.Allinone.1.origin
Adware.Adviator.6.origin
Adware.Leadbolt.12.origin
嵌入到安卓应用的不良程序模块,用于在移动设备显示烦人的广告。

银行木马

1月份不法分子大量传播银行木马Android.BankBot.250.origin,该木马显示输入用户名和密码的虚假窗口并向网络犯罪分子发送用户输入的机密信息,还能够拦截带有验证码的短信并暗中确认向病毒编写者账户转账,同时还在网上银行系统进行其他交易。

间谍木马

1月份,Dr.Web病毒库添加了多个间谍木马新记录。其中一个木马是Android.Spy.422.origin,也被称为Dark Caracal。不法分子利用这一恶意程序进行网络间谍活动。Android.Spy.422.origin窃取短信、跟踪手机通话、盗取照片、网页浏览记录和保存的书签,使用被感染移动设备的内置麦克风记录环境,并进行其他操作。其他间谍木马是恶意程序Android.Spy.410.origin的新变种,这一恶意程序于2017年12月被Doctor Web公司技术人员发现,能够监控Telegram、 WhatsApp、Skype等常用程序的聊天记录、拦截短信和通话并窃取照片。

安卓挖矿木马

1月份发现的安卓恶意程序包括一个被称为Android.CoinMine.8的挖矿木马。网络犯罪分子将其伪装成可从其中一个网站免费下载的游戏和程序进行传播。实际上,所有这些应用程序都是用来感染设备、获取加密电子货币Monero的木马。

screenshot screenshot

不法分子仍旧在不断编写针对安卓系统的新恶意应用和不良应用,并通过欺诈性网站和Google Play目录进行传播。Doctor Web公司建议用户安装Dr.Web安卓反病毒软件来保护移动设备抵御此类威胁。

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2018

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。

天津市经济技术开发区第四大街80号软件大厦北楼112