Doctor Web:2019年5月移动设备病毒活动综述

病毒报告 | Hot news | Threats to mobile devices | Doctor Web公司新闻 | 病毒新闻
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "主页" }, { box => "本月威胁" }, { box => "统计信息" }, { box => "广告木马" } ] %] [% BLOCK global.tpl_blueprint.content %]

2019.06.03

5月份,安卓用户再度受到通过Google Play目录传播的恶意程序的威胁,包括广告木马Android.HiddenAds和拦截短信的间谍木马Android.SmsSpy的威胁。

5月主要趋势

  • 恶意应用在Google Play中传播

本月移动威胁

5月份被侦测到的恶意程序包括Android.SmsSpy家族间谍木马Android.SmsSpy.10206Android.SmsSpy.10263。这些木马伪装成银行软件通过Google Play进行传播。

本月移动威胁 #drweb

恶意程序安装启动后,会向用户申请成为默认短信管理器。如果用户同意,Android.SmsSpy.10206Android.SmsSpy.10263将开始拦截收到的所有短信并将其发送至不法分子的服务器。

恶意应用的特点:

  • 针对西班牙语用户;
  • 基于SMSdroid开源代码程序创建,病毒编写者向其中添加了木马功能。

Dr.Web安卓反病毒产品收集的统计数据

Dr.Web安卓反病毒产品收集的统计数据 #drweb

Android.Backdoor.682.origin
一种执行不法分子指令的木马,可用来控制被感染移动设备。
Android.RemoteCode.4411
Android.RemoteCode.197.origin
旨在加载和执行任意代码的恶意应用。
Android.HiddenAds.261.origin
Android.HiddenAds.1102
用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。

Dr.Web安卓反病毒产品收集的统计数据 #drweb

Adware.Zeus.1
Adware.Jiubang.2
Adware.AdPush.33.origin
Adware.Toofan.1.origin
内嵌在安卓应用的不良程序模块,用于在移动设备上显示烦人的广告。
Tool.VirtualApk.1.origin
风险程序平台,使用户无需安装应用即可运行apk文件。

广告木马

5月初,Doctor Web公司病毒分析人员在Google Play中发现伪装成音频播放器的木马Android.HiddenAds.1396

Trojan pubblicitario Android.HiddenAds #drweb

恶意程序确实可以用来听音乐,但首次启动后会隐藏自身图标,避免被再次启动。Android.HiddenAds.1396显示令人厌烦的广告横幅,妨碍被感染智能手机和平板电脑的正常运行。

Trojan pubblicitario Android.HiddenAds #drweb Trojan pubblicitario Android.HiddenAds #drweb

Google Play目录中不断出现新的恶意应用和不良程序,建议安卓用户安装Dr.Web安卓反病毒软件来保护安卓设备抵御上述威胁。

[% END %]
最新新闻 全部新闻