2018年3月，Doctor Web公司公布了对Android.Triada.231木马的研究结果，不法分子将这一木马嵌入到数十款安卓智能手机的固件中。此外，在过去的一个月中，病毒分析人员还在Google Play目录中侦测到大量恶意程序，其中包括用于窃取俄罗斯用户钱财的Android.BankBot.344.origin安卓银行木马以及能够下载和显示任意网页的Android.Click家族木马。同样在3月份，Doctor Web公司技术人员还发现基于Android.BankBot.149.origin源代码创建的新银行木马。

3月主要趋势

在数十款安卓移动设备的固件中发现一种危险的木马
在Google Play中出现多种恶意程序
出现新的银行木马

本月移动威胁

3月份，Doctor Web公司宣布在40多款安卓智能手机的固件中发现木马Android.Triada.231。这一恶意程序从2017年开始为人所知，能够感染所有正在运行的应用程序进程，并按照网络犯罪分子的指令暗中执行各种操作。例如，能够安装和卸载软件。Doctor Web公司技术人员将这一木马的信息告知被感染移动设备的厂商后，部分公司立即发布了固件更新，将Android.Triada.231删除。

Dr.Web安卓反病毒产品收集的统计数据

Android.HiddenAds.253
Android.HiddenAds.246.origin: 用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。
Android.Mobifun.4: 一种下载其他安卓应用的木马。
Android.RemoteCode.117.origin: 一种下载并启动包括恶意模块在内不同程序模块的木马程序。
Android.Packed.15893: 受打包程序保护的安卓木马侦测器。
Adware.Adtiming.1.origin
Adware.Adpush.601
Adware.Jiubang.2: 嵌入到安卓应用并用于在移动设备显示烦人广告的不良程序模块。
Tool.SilentInstaller.1.origin
Tool.SilentInstaller.6.origin: 用于无需用户参与、暗中启动应用的风险程序。

银行木马

3月初，Doctor Web公司病毒分析人员在Google Play中发现木马Android.BankBot.344.origin，该木马伪装成俄罗斯多家信贷机构网上银行系统的通用程序进行传播。这一恶意程序建议潜在受害者输入用户名和密码登录银行账户，或者提供银行卡信息进行注册。用户输入的所有信息都被发送给网络犯罪分子，犯罪分子随后从用户账户中窃取钱财。该木马详情请参阅Doctor Web公司发布的新闻。

3月中旬，Doctor Web公司技术人员向用户介绍了使用Android.BankBot.149.origin恶意应用源代码创建的新银行木马。其中一个木马命名为 Android.BankBot.325.origin，能够监测用来运行加密电子货币或社交网站的软件和银行程序是否启动，并在其上方显示虚假的登录窗口。用户输入用户名、密码等机密信息后，Android.BankBot.325.origin会将其发送给不法分子。此外，病毒编写者还能够利用这一木马从事网络间谍活动并远程访问被感染设备。

Google Play中的木马

3月份，Doctor Web公司技术人员在Google Play上发现70多个带有Android.Click家族木马的程序。这些恶意应用被分别命名为Android.Click.415、Android.Click.416和Android.Click.417，伪装成热门软件或者放到虚假游戏、各种食谱集、编织技巧中进行传播。这些木马可以根据管理服务器的指令加载并显示包括欺诈网页在内的各种网页。

不法分子利用针对安卓移动设备的恶意程序窃取机密信息、控制被感染智能手机和平板电脑并从银行账户窃取钱财，因此此类恶意程序能够对用户构成严重威胁。同以往一样，病毒编写者还在通过Google Play目录传播木马，或将其内嵌到固件中。Doctor Web公司建议用户安装Dr.Web安卓反病毒软件来保护移动设备抵御恶意应用和不良应用。