Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support

Send a message

Your tickets

Profile

Doctor Web:2018年5月移动设备病毒活动综述

2018.05.31

2018年5月,Doctor Web公司病毒分析师在Google Play目录中发现了多个内嵌Android.Click.248.origin木马的应用程序。这一木马加载欺诈性网站,诱使用户订购高价移动服务。另外,还在Google Play发现伪装成常用软件的恶意程序Android.FakeApp,该恶意程序打开不法分子指定的链接并虚报网站访问量。在官方安卓应用目录中还发现包括Android.HiddenAds家族木马在内的其他威胁,这一家族木马用于显示广告。同样在5月份,信息安全技术人员侦测到不法分子用于网络间谍活动的木马Android.Spy.456.originAndroid.Spy.457.origin。月末,Dr.Web病毒库还添加了一个用于侦测商业间谍程序Program.Onespy新版本的记录。

5月主要趋势

  • Google Play目录中出现新木马
  • 出现安卓间谍木马新版本

本月移动威胁

5月份,Doctor Web公司技术人员在谷歌目录侦测到不法分子伪装成如Skype和Alice(Yandex的语音助手,实际上不能作为单独的应用使用)等知名软件加以传播的木马 Android.Click.248.origin

screenshot Android.Click #drweb screenshot Android.Click #drweb

木马加载为用户订购付费服务的欺诈性网站,Doctor Web公司在4月份对此类恶意应用进行过介绍

Dr.Web安卓反病毒产品收集的统计数据

Dr.Web安卓反病毒产品收集的统计数据 #drweb

Android.HiddenAds.210.origin
Android.HiddenAds.222.origin
用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。
Android.SmsSend.1338.origin
一种发送付费短信的恶意程序。
Android.Mobifun.4
一种下载其他安卓应用的木马。
Android.Xiny.1403
一种用于暗中下载并安装其他恶意应用的木马。

Dr.Web安卓反病毒产品收集的统计数据 #drweb

Adware.Adtiming.1.origin
Adware.Jiubang.2
Adware.Adpush.601
内嵌在安卓应用中的不良程序模块,用于在移动设备中显示烦人的广告。
Tool.SilentInstaller.1.origin
Tool.SilentInstaller.6.origin
用于无需用户参与、暗中启动应用的风险程序。

Google Play中的威胁

5月份Doctor Web公司病毒分析人员在Google Play目录中侦测到伪装成知名应用加以传播的木马Android.FakeAppAndroid.FakeApp

该木马的特点如下:

在Google Play中找到的虚假应用示例:

screenshot Android.FakeApp #drweb screenshot Android.FakeApp #drweb

另外,5月份在安卓官方目录出现新的Android.HiddenAds家族木马代表,如Android.HiddenAds.267.originAndroid.HiddenAds.277.origin。这些恶意程序伪装成无害且众所周知的应用程序加以传播,主要功能在于显示广告。

网络间谍活动

5月份,信息安全技术人员发现多个新的安卓木马,不法分子用于这些木马从事网络间谍活动。其中一个木马通过Google Play传播,被命名为Android.Spy.456.origin。该恶意程序窃取被感染移动设备中的照片、短信和通讯簿联系方式,并将其上传到网络犯罪分子的远程服务器。5月份发现的另一个移动间谍木马被添加到Dr.Web病毒库并命名为Android.Spy.457.origin。该木马盗取保存在安卓智能手机和平板电脑内存中的图片和视频、窃取短信、追踪移动设备定位,监听环境并记录通话。

月底,Doctor Web公司技术人员侦测到一个名为Program.Onespy.3.origin月底,Doctor Web公司技术人员侦测到一个名为

尽管Google公司非常努力,不法分子仍然能够通过Google Play目录传播安卓木马。此外,针对移动设备的恶意程序和风险程序还在官方应用目录以外暗中对用户造成威胁。Doctor Web公司建议智能手机和平板电脑的用户安装Dr.Web安卓反病毒软件来保护移动设备。

Your Android needs protection!
Use Dr.Web

Free download

  • First Russian anti-virus for Android
  • Available free of charge for users who purchase Dr.Web home products

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2018

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。

天津市经济技术开发区第四大街80号软件大厦北楼112