Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support

Send a message

Your tickets

Profile

Doctor Web:2018年11月移动设备病毒活动综述

Download PDF

2018.11.30

2018年11月份,Doctor Web公司病毒分析人员发现一种新的安卓银行木马。该木马通过Google Play目录传播,攻击欧洲信贷机构的客户。此外,11月份在Google Play上还出现其他木马及不良程序。

11月主要趋势

  • 恶意程序和不良程序在Google Play目录中传播

本月移动威胁

11月中旬,Doctor Web公司技术人员发现银行木马Android.Banker.2876,该木马对多家欧洲信贷机构的客户进行攻击,窃取机密信息,拦截并发送短信。

screenshot Android.Banker.2876 #drweb

Android.Banker.2876特点在于:

该木马更多信息请参阅我公司网站发布的相关新闻

Dr.Web安卓反病毒产品收集的统计数据

Dr.Web安卓反病毒产品收集的统计数据 #drweb

Android.Backdoor.682.origin
一种执行不法分子指令的木马程序,可用来控制被感染移动设备。
Android.Mobifun.4
一种下载各种应用的木马。
Android.HiddenAds.288.origin
用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。
Android.DownLoader.573.origin
一种感染其他恶意应用的木马。
Android.RemoteCode.183.origin
一种旨在加载和执行任意代码的恶意程序。

Dr.Web安卓反病毒产品收集的统计数据 #drweb

Adware.Zeus.1
Adware.Adpush.2514
Adware.Patacore.1.origin
Adware.Avazu.5.origin
Adware.Gexin.2.origin
嵌入安卓应用并用于显示在移动设备显示烦人广告的不良程序模块。

Google Play中的威胁

11月初,Doctor Web公司病毒分析人员发现Google Play目录中的一些应用程序被植入不良广告模块Adware.HiddenAds.7.originAdware.HiddenAds.8.origin。即使用户没有启用这些应用程序,模块也会显示广告。

Screen #drweb Screen #drweb Screen #drweb

随后,Doctor Web公司技术人员又在Google Play上发现Android.FakeApp家族木马,将其分别命名为Android.FakeApp.138Android.FakeApp.139Android.FakeApp.144并添加到Dr.Web病毒库。这些恶意程序隐藏在声称用户参与调查即可赚取奖金的应用中。恶意程序启动后会加载诈骗网站,要求潜在受害者回答几个问题。之后表示用户可获取“奖金”,但需要为转账、兑换或不法分子谎称的其他手续支付手续费。用户同意付款的结果是支付的金额落入诈骗分子的口袋,受害者自然一无所获。

Screen #drweb

此外,不法分子将木马下载器Android.DownLoader.832.origin伪装成各种工具进行传播。 这一木马能够下载并试图安装其他恶意应用程序。

Google Play目录仍然是安卓智能手机和平板电脑最安全的应用来源之一,但网络犯罪分子仍同以往一样,通过该目录传播恶意程序。Doctor Web公司建议用户安装Dr.Web安卓反病毒软件来保护移动设备。

Your Android needs protection!
Use Dr.Web

Free download

  • First Russian anti-virus for Android
  • Over 140 million downloads—just from Google Play!
  • Available free of charge for users who purchase Dr.Web home products

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2018

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。

天津市经济技术开发区第四大街80号软件大厦北楼112