Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support

Send a message

Your tickets

Profile

Doctor Web:2018年6月移动设备病毒活动综述

2018.07.03

2018年6月,Doctor Web公司病毒分析人员在Google Play目录中发现30多个内嵌广告模块Adware.Appalytic.1.origin的应用。这一模块会显示建议下载各种软件的通知,还会在Google Play打开广告程序页面。此外,Doctor Web公司技术人员在安卓应用目录发现多个新的Android.FakeApp家族木马,按照不法分子的指令加载网页。6月份网络犯罪分子还将木马Android.Spy.461.origin伪装成色情游戏加以传播,这一木马会监视安卓智能手机和平板电脑用户。6月份移动设备用户还受到发送付费短信的木马Android.SmsSend.1989.origin的威胁。

6月主要趋势

  • 在Google Play目录中出现内嵌不良广告模块的程序
  • 间谍木马正在传播

本月移动威胁

6月初,Doctor Web公司技术人员在Google Play目录中发现内置不良广告模块Adware.Appalytic.1.origin的37个程序。这一广告模块会不断下载、安装各种应用和游戏。此外,Adware.Appalytic.1.origin还会在Google Play中自行打开广告程序网页。

Google Play目录中广告应用举例:

Adware.Appalytic.1.origin

这一模块显示的通知举例:

Adware.Appalytic.1.origin

Adware.Appalytic.1.origin的特点如下:

Dr.Web安卓反病毒产品收集的统计数据

Dr.Web安卓反病毒产品收集的统计数据

Android.Mobifun.4
一种下载其他安卓应用的木马。
Android.HiddenAds.280.origin
Android.HiddenAds.288.origin
用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。
Android.SmsSend.1338.origin
一种发送付费短信的恶意程序。
Android.DownLoader.573.origin
一种用于下载其他安卓应用的木马。

Dr.Web安卓反病毒产品收集的统计数据

Adware.SalmonAds.3.origin
Adware.Jiubang.2
Adware.Appalytic.1.origin
内嵌在安卓应用的不良程序模块,用于在移动设备显示烦人的广告。
Tool.SilentInstaller.1.origin
用于无需用户参与、暗中启动应用的风险程序。

Google Play中的木马

6月末,Doctor Web公司技术人员在Google Play目录发现多个新的Android.FakeApp家族木马。同以往一样,此类恶意程序伪装成有益的应用(比如在社交网络“VKontakte”收听音乐的软件)进行传播。已添加到Dr.Web病毒库的木马Android.FakeApp.89Android.FakeApp.90Android.FakeApp.91Android.FakeApp.92按照不法分子的指令打开指定链接,加载包括欺诈网络资源在内的各种网站。

下图显示的是在Google Play中发现的木马Android.FakeApp的下载页面:

Android.FakeApp Android.FakeApp Android.FakeApp Android.FakeApp

安卓间谍木马

6月份,安卓智能手机和平板电脑用户受到不法分子伪装成色情游戏进行传播的间谍木马的威胁。这一恶意程序被命名为Android.Spy.461.origin。木马窃取短信和通讯簿联系方式、使用移动设备内置麦克风录制环境、接收保存在智能手机或平板电脑中的文件列表并将其上传到不法分子的服务器。此外,Android.Spy.461.origin还从剪贴板盗取信息。

短信木马

6月份不法分子传播短信木马Android.SmsSend.1989.origin,这一木马发送付费短信并为用户订购高价服务,该恶意程序隐藏在网络犯罪分子伪装成热门游戏Fortnite的应用中。而实际上用于安卓系统的游戏官方版本还处于开发阶段,用户无法使用。

Android.SmsSend Android.SmsSend Android.SmsSend Android.SmsSend

不法分子同以往一样仍在攻击安卓移动设备,不仅使用各种网站,还通过Google Play应用官方目录传播恶意程序或不良程序。Doctor Web公司建议用户安装Dr.Web安卓反病毒软件来保护智能手机和平板电脑。

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2018

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。

天津市经济技术开发区第四大街80号软件大厦北楼112