Doctor Web：2019年2月移动设备病毒活动综述

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "主页" }, { box => "本月威胁" }, { box => "统计信息" }, { box => "GOOGLE PLAY中的威胁" } ] %] [% BLOCK global.tpl_blueprint.content %]

2019.03.01

对于安卓用户来说，2月份是一个很不平静的月份。2月中旬，Doctor Web公司技术人员在Google Play目录中侦测到大约40个Android.HiddenAds家族木马。不法分子通过热门社交网络和在线服务中的广告传播这些木马，利用骗局使用Android.FakeApp木马攻击安卓用户，此外，安卓用户还受到木马下载器以及其他恶意程序和不良应用的威胁。

本月移动威胁

2月份，Doctor Web公司病毒分析人员在Google Play目录中发现39个Android.HiddenAds家族木马，不法分子在YouTube和WhatsApp等拥有千百万用户的热门在线服务中大肆传播广告木马。网络犯罪分子向用户推荐一款号称功能强大的程序来编辑照片和视频，但实际上用户安装的却是木马，编辑功能极为单一。受害者约有10 000 000名。

此类木马的实际功用是遮盖其他程序界面显示广告横幅，甚至是覆盖操作系统窗口，且广告不断显示，致使用户无法使用设备。

此类恶意应用详情请参阅我公司网站发布的新闻。

Dr.Web安卓反病毒产品收集的统计数据

Android.Backdoor.682.origin

Android.Backdoor.2080

一种执行不法分子指令的木马，可用来控制被感染移动设备

Android.RemoteCode.197.origin

一种旨在加载和执行任意代码的恶意应用。

Android.HiddenAds.261.origin

Android.HiddenAds.659

用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。

Adware.Zeus.1

Adware.Patacore.1.origin

Adware.Patacore.168

Adware.Jiubang.2

Adware.Toofan.1.origin

内嵌在安卓应用的不良程序模块，用于在移动设备上显示烦人的广告。

Google Play中的威胁

技术人员不仅在Google Play上发现Android.HiddenAds木马，还侦测到其他恶意程序，包括Android.FakeApp, такие как Android.FakeApp.155、Android.FakeApp.154、Android.FakeApp.158等Android.FakeApp家族木马。网络骗子利用这些木马进行诈骗，建议用户通过安装在线调查应用获取巨额奖金。木马加载此类“民意调查”网站，在潜在受害者回答完一些简单的问题后，要求其支付确认费，用来将资金转给调查参与者。用户同意付款后自然是一无所获。

此外，安卓用户还遭到下载其他恶意程序的Android.RemoteCode.2958木马的攻击，该木马伪装成正常的游戏和应用进行传播，从互联网下载任意代码。

另一个名为Android.Proxy.4的木马将被感染设备作为代理服务器，重定向犯罪分子的网络流量。该木马同其他恶意程序一样，隐藏在看似无害且有用的应用程序中。

此外，内嵌不良模块Adware.Sharf.2的应用也被添加到Dr.Web病毒库中。该应用遮挡程序窗口和系统界面，显示广告。Doctor Web公司病毒分析人员在录音机、GPS指南针和QR码扫描仪等不同程序中侦测到Adware.Sharf.2。

其他隐藏在多个游戏中的不良广告程序按照Dr.Web分类被分别命名为Adware.Patacore.2和Adware.Patacore.168。这些程序会显示令人厌烦的广告横幅。

Google Play目录中出现新的恶意应用和不良程序，建议安卓用户只从知名且值得信赖的来源下载程序，同时还应注意其他用户的评论，并安装Dr.Web安卓反病毒软件来保护智能手机和平板电脑。

[% END %]