Doctor Web:2019年5月移动设备病毒活动综述
病毒报告 | Hot news | Threats to mobile devices | Doctor Web公司新闻 | 病毒新闻
[%
DEFAULT FILE_REVIEW = '';
NAME_SOME_ARRAY_IN_MACROSNAME = [
{ box => "主页" },
{ box => "本月威胁" },
{ box => "统计信息" },
{ box => "广告木马" }
]
%]
[% BLOCK global.tpl_blueprint.content %]
2019.06.03
5月份,安卓用户再度受到通过Google Play目录传播的恶意程序的威胁,包括广告木马Android.HiddenAds和拦截短信的间谍木马Android.SmsSpy的威胁。
5月主要趋势
- 恶意应用在Google Play中传播
本月移动威胁
5月份被侦测到的恶意程序包括Android.SmsSpy家族间谍木马Android.SmsSpy.10206和Android.SmsSpy.10263。这些木马伪装成银行软件通过Google Play进行传播。
恶意程序安装启动后,会向用户申请成为默认短信管理器。如果用户同意,Android.SmsSpy.10206和Android.SmsSpy.10263将开始拦截收到的所有短信并将其发送至不法分子的服务器。
恶意应用的特点:
- 针对西班牙语用户;
- 基于SMSdroid开源代码程序创建,病毒编写者向其中添加了木马功能。
Dr.Web安卓反病毒产品收集的统计数据
- Android.Backdoor.682.origin
- 一种执行不法分子指令的木马,可用来控制被感染移动设备。
- Android.RemoteCode.4411
- Android.RemoteCode.197.origin
- 旨在加载和执行任意代码的恶意应用。
- Android.HiddenAds.261.origin
- Android.HiddenAds.1102
- 用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。
- Adware.Zeus.1
- Adware.Jiubang.2
- Adware.AdPush.33.origin
- Adware.Toofan.1.origin
- 内嵌在安卓应用的不良程序模块,用于在移动设备上显示烦人的广告。
- Tool.VirtualApk.1.origin
- 风险程序平台,使用户无需安装应用即可运行apk文件。
广告木马
5月初,Doctor Web公司病毒分析人员在Google Play中发现伪装成音频播放器的木马Android.HiddenAds.1396。
恶意程序确实可以用来听音乐,但首次启动后会隐藏自身图标,避免被再次启动。Android.HiddenAds.1396显示令人厌烦的广告横幅,妨碍被感染智能手机和平板电脑的正常运行。
Google Play目录中不断出现新的恶意应用和不良程序,建议安卓用户安装Dr.Web安卓反病毒软件来保护安卓设备抵御上述威胁。
[% END %]