Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2019年5月移动设备病毒活动综述

2019.06.03

5月份,安卓用户再度受到通过Google Play目录传播的恶意程序的威胁,包括广告木马Android.HiddenAds和拦截短信的间谍木马Android.SmsSpy的威胁。

5月主要趋势

  • 恶意应用在Google Play中传播

本月移动威胁

5月份被侦测到的恶意程序包括Android.SmsSpy家族间谍木马Android.SmsSpy.10206Android.SmsSpy.10263。这些木马伪装成银行软件通过Google Play进行传播。

本月移动威胁 #drweb

恶意程序安装启动后,会向用户申请成为默认短信管理器。如果用户同意,Android.SmsSpy.10206Android.SmsSpy.10263将开始拦截收到的所有短信并将其发送至不法分子的服务器。

恶意应用的特点:

Dr.Web安卓反病毒产品收集的统计数据

Dr.Web安卓反病毒产品收集的统计数据 #drweb

Android.Backdoor.682.origin
一种执行不法分子指令的木马,可用来控制被感染移动设备。
Android.RemoteCode.4411
Android.RemoteCode.197.origin
旨在加载和执行任意代码的恶意应用。
Android.HiddenAds.261.origin
Android.HiddenAds.1102
用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。

Dr.Web安卓反病毒产品收集的统计数据 #drweb

Adware.Zeus.1
Adware.Jiubang.2
Adware.AdPush.33.origin
Adware.Toofan.1.origin
内嵌在安卓应用的不良程序模块,用于在移动设备上显示烦人的广告。
Tool.VirtualApk.1.origin
风险程序平台,使用户无需安装应用即可运行apk文件。

广告木马

5月初,Doctor Web公司病毒分析人员在Google Play中发现伪装成音频播放器的木马Android.HiddenAds.1396

Trojan pubblicitario Android.HiddenAds #drweb

恶意程序确实可以用来听音乐,但首次启动后会隐藏自身图标,避免被再次启动。Android.HiddenAds.1396显示令人厌烦的广告横幅,妨碍被感染智能手机和平板电脑的正常运行。

Trojan pubblicitario Android.HiddenAds #drweb Trojan pubblicitario Android.HiddenAds #drweb

Google Play目录中不断出现新的恶意应用和不良程序,建议安卓用户安装Dr.Web安卓反病毒软件来保护安卓设备抵御上述威胁。

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2019

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。