Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support

Send a message

Your tickets

Profile

Doctor Web:2018年3月移动设备病毒活动综述

2018.04.03

2018年3月,Doctor Web公司公布了对Android.Triada.231木马的研究结果,不法分子将这一木马嵌入到数十款安卓智能手机的固件中。此外,在过去的一个月中,病毒分析人员还在Google Play目录中侦测到大量恶意程序,其中包括用于窃取俄罗斯用户钱财的Android.BankBot.344.origin安卓银行木马以及能够下载和显示任意网页的Android.Click家族木马。同样在3月份,Doctor Web公司技术人员还发现基于Android.BankBot.149.origin源代码创建的新银行木马。

3月主要趋势

  • 在数十款安卓移动设备的固件中发现一种危险的木马
  • 在Google Play中出现多种恶意程序
  • 出现新的银行木马

本月移动威胁

3月份,Doctor Web公司宣布在40多款安卓智能手机的固件中发现木马Android.Triada.231。这一恶意程序从2017年开始为人所知,能够感染所有正在运行的应用程序进程,并按照网络犯罪分子的指令暗中执行各种操作。例如,能够安装和卸载软件。Doctor Web公司技术人员将这一木马的信息告知被感染移动设备的厂商后,部分公司立即发布了固件更新,将Android.Triada.231删除。

Dr.Web安卓反病毒产品收集的统计数据

Dr.Web安卓反病毒产品收集的统计数据 #drweb

Android.HiddenAds.253
Android.HiddenAds.246.origin
用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。
Android.Mobifun.4
一种下载其他安卓应用的木马。
Android.RemoteCode.117.origin
一种下载并启动包括恶意模块在内不同程序模块的木马程序。
Android.Packed.15893
受打包程序保护的安卓木马侦测器。

Dr.Web安卓反病毒产品收集的统计数据 #drweb

Adware.Adtiming.1.origin
Adware.Adpush.601
Adware.Jiubang.2
嵌入到安卓应用并用于在移动设备显示烦人广告的不良程序模块。
Tool.SilentInstaller.1.origin
Tool.SilentInstaller.6.origin
用于无需用户参与、暗中启动应用的风险程序。

银行木马

3月初,Doctor Web公司病毒分析人员在Google Play中发现木马Android.BankBot.344.origin,该木马伪装成俄罗斯多家信贷机构网上银行系统的通用程序进行传播。这一恶意程序建议潜在受害者输入用户名和密码登录银行账户,或者提供银行卡信息进行注册。用户输入的所有信息都被发送给网络犯罪分子,犯罪分子随后从用户账户中窃取钱财。该木马详情请参阅Doctor Web公司发布的新闻。

#drweb#drweb

3月中旬,Doctor Web公司技术人员向用户介绍了使用Android.BankBot.149.origin恶意应用源代码创建的新银行木马。其中一个木马命名为 Android.BankBot.325.origin,能够监测用来运行加密电子货币或社交网站的软件和银行程序是否启动,并在其上方显示虚假的登录窗口。用户输入用户名、密码等机密信息后,Android.BankBot.325.origin会将其发送给不法分子。此外,病毒编写者还能够利用这一木马从事网络间谍活动并远程访问被感染设备。

#drweb#drweb

Google Play中的木马

3月份,Doctor Web公司技术人员在Google Play上发现70多个带有Android.Click家族木马的程序。这些恶意应用被分别命名为Android.Click.415Android.Click.416Android.Click.417,伪装成热门软件或者放到虚假游戏、各种食谱集、编织技巧中进行传播。 这些木马可以根据管理服务器的指令加载并显示包括欺诈网页在内的各种网页。

#drweb#drweb#drweb

不法分子利用针对安卓移动设备的恶意程序窃取机密信息、控制被感染智能手机和平板电脑并从银行账户窃取钱财,因此此类恶意程序能够对用户构成严重威胁。同以往一样,病毒编写者还在通过Google Play目录传播木马,或将其内嵌到固件中。Doctor Web公司建议用户安装Dr.Web安卓反病毒软件来保护移动设备抵御恶意应用和不良应用。

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2018

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。

天津市经济技术开发区第四大街80号软件大厦北楼112