Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2018年12月移动设备病毒活动综述

2018.12.28

12月初,巴西安卓用户受到一种通过Google Play传播的银行木马的攻击。此外,技术人员还在这一官方安卓应用商店侦测到了其他恶意应用。12月底,Doctor Web公司技术人员发现一种新版商业间谍程序,该程序能够收集大量机密信息。

12月主要趋势

  • 一种针对巴西用户的危险银行木马正在传播
  • 出现一种监视移动设备用户的新版本风险程序
  • Google Play中出现大量恶意应用和不良应用

本月移动威胁

12月初,病毒分析人员对一种攻击巴西信贷机构客户的银行木马Android.BankBot.495.origin进行了研究。该恶意程序试图获取安卓辅助功能(Accessibility Service)权限,并利用这一权限单独控制银行应用,读取其窗口内容并将机密信息发送给不法分子。此外,Android.BankBot.495.origin在应用程序上方显示钓鱼窗口,骗取受害者的银行卡信息、用户名、密码及其他机密数据。

screenshot Android.BankBot.495.origin #drwebscreenshot Android.BankBot.495.origin #drwebscreenshot Android.BankBot.495.origin #drwebscreenshot Android.BankBot.495.origin #drweb

该木马更多详情请参阅Doctor Web公司网站发布的新闻

Dr.Web安卓反病毒产品收集的统计数据

Dr.Web安卓反病毒产品收集的统计数据 #drweb

Android.Backdoor.682.origin
一种执行不法分子指令的木马程序,可用来控制被感染移动设备。
Android.HiddenAds.261.origin
Android.HiddenAds.659
用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。
Android.DownLoader.573.origin
一种下载其他恶意应用的木马。
Android.Mobifun.4
一种下载各种应用的木马。

Dr.Web安卓反病毒产品收集的统计数据 #drweb

Adware.Zeus.1
Adware.Patacore.1.origin
Adware.Adpush.2514
Adware.AdPush.29.origin
Adware.Jiubang.2
嵌入到安卓应用的不良程序模块,用于在移动设备上显示烦人的广告。

Google Play中的危险

本月技术人员在Google Play侦测到大量恶意程序和不良程序,包括伪装成游戏和一般应用程序进行传播的广告木马Android.HiddenAds.343.originAndroid.HiddenAds.847。这些木马启动后会从主屏幕隐藏自身图标并开始显示广告。

Screen Android.HiddenAds.343.origin #drwebScreen Android.HiddenAds.847 #drweb

此外,技术人员还发现内嵌不良模块Adware.PatacoreAdware.HiddenAds的程序。这些程序即使没有运行,不良模块也会显示广告。这些程序的安装总量已超过5,300,000。

Screen Adware.HiddenAds.141 #drwebScreen Adware.HiddenAds.120 #drwebScreen Adware.Patacore.169 #drwebScreen Adware.Patacore.168 #drweb

不法分子再次开始传播诈骗应用。木马Android.FakeApp.149Android.FakeApp.151Android.FakeApp.152已添加到Dr.Web病毒库,这些恶意程序加载网页,要求潜在受害者回答问题获取奖励。而获取奖励需要用户支付验证金,当然,被感染设备用户向网络犯罪分子转账后会一无所获。

Screen Android.FakeApp.149 #drwebScreen Android.FakeApp.151 #drwebScreen Android.FakeApp.152 #drweb

此外,病毒分析人员还侦测到木马Android.Proxy.4.origin,该木马通过用户智能手机和平板电脑帮助病毒编写者重定向流量。Android.Proxy.4.origin隐藏在看似无害的游戏中。

#drweb#drweb

网络间谍木马

技术人员还在12月份发现一种监视安卓用户的新版商业间谍软件Program.Spyzie.1.origin,该木马能够拦截短信和电子邮件通知、跟踪来电、浏览器历史记录、被感染智能手机或平板电脑定位、获取常用在线通讯程序的消息记录并窃取其他信息。

安卓用户受到多种恶意程序和不良程序的威胁,这些程序通过网站或Google Play目录传播。此外,不法分子一旦获取移动设备的访问权限,就可以自行安装恶意程序。Doctor Web公司建议用户安装Dr.Web安卓反病毒软件来保护智能手机和平板电脑

Your Android needs protection!
Use Dr.Web

Free download

  • First Russian anti-virus for Android
  • Over 140 million downloads—just from Google Play!
  • Available free of charge for users who purchase Dr.Web home products

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2019

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。