Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2019年6月移动设备病毒活动综述

2019.07.03

6月中旬,Doctor Web公司病毒分析人员在Google Play中侦测到恶意程序Android.FakeApp.174,该程序能够加载网站,订阅垃圾邮件。此外,6月份还发现了用于显示广告的新Android.HiddenAds家族木马、下载其他恶意应用的木马下载器Android.DownLoader及其他安卓威胁。

6月主要趋势

  • Google Play中新增恶意程序和不良程序

本月移动威胁

6月14日,Doctor Web公司对加载可疑网站的木马Android.FakeApp.174进行了介绍。该木马会诱导安卓用户在可疑网站上订阅通知。受害者同意订阅后会收到数十封垃圾邮件,并可能将这些垃圾邮件误认为是之前安装的程序通知或操作系统通知。

本月移动威胁 Android.FakeApp.174 #drweb 本月移动威胁 Android.FakeApp.174 #drweb 本月移动威胁 Android.FakeApp.174 #drweb

单击通知后会在浏览器中弹出一个广告网站。而大多数网站都属于诈骗网站。

Android.FakeApp.174的特点:

Dr.Web安卓反病毒产品收集的统计数据

Dr.Web安卓反病毒产品收集的统计数据 #drweb

Android.Backdoor.682.origin
一种执行不法分子指令的木马,可用来控制被感染移动设备。
Android.HiddenAds.1424
用来显示烦人广告的木马。被伪装成热门应用进行传播。
Android.RemoteCode.197.origin
Android.RemoteCode.4411
旨在加载和执行任意代码的恶意应用。
Android.Triada.3670
一种执行各种恶意操作的多功能木马。

Dr.Web安卓反病毒产品收集的统计数据 #drweb

内嵌在安卓应用的程序模块,用于在移动设备上显示烦人的广告:

Adware.Zeus.1
Adware.Jiubang.2
Adware.AdPush.33.origin
Adware.Toofan.1.origin

风险程序平台,使用户无需安装应用即可运行apk文件:

Tool.VirtualApk.1.origin

新威胁:

Adware.Patacore.253
一种在安卓设备上显示广告横幅的不良模块家族代表。

Google Play中的威胁

除了Android.FakeApp.174以外,其他恶意程序和不良程序也在Google Play目录传播,包括同一家族的木马Android.FakeApp.151Android.FakeApp.173。这两个木马伪装成在线用户调查程序进行传播,启动后会加载诈骗网站,要求潜在受害者回答一些问题,并支付一定的税金或佣金以获取“奖励”,用户付款后将一无所获。

Google Play中的威胁 Android.FakeApp #drweb Google Play中的威胁 Android.FakeApp #drweb

病毒分析人员还侦测到多个新的Android.HiddenAds木马。不法分子将其伪装成正常应用程序,例如各种游戏和工具。总下载量已超过3380000。

Google Play中的威胁 Android.HiddenAds #drweb Google Play中的威胁 Android.HiddenAds #drweb Google Play中的威胁 Android.HiddenAds #drweb Google Play中的威胁 Android.HiddenAds #drweb

恶意程序安装启动后,会隐藏自身图标并开始显示广告。

在Google Play上发现的另一个木马被命名为Android.DownLoader.3200。该木马内置于智能运动手环LETSCOM Smart Bracelet管理程序,已被50,000余名用户下载安装。

Google Play中的威胁 Android.DownLoader #drweb

该应用的首个版本是安全版本,而在随后的1.1.0和1.1.4版本中增添了木马功能。 Android.DownLoader.3200会将其他木马下载到移动设备。

Google Play中的威胁 Android.DownLoader #drweb Google Play中的威胁 Android.DownLoader #drweb

另一个木马下载器被命名为Android.DownLoader.681.origin。该木马同Android.DownLoader.3200一样,伪装成安全的音频播放器进行传播。Android.DownLoader.681.origin下载恶意应用程序并试图进行安装。

Google Play中的威胁 Android.DownLoader #drweb

6月底,Dr.Web病毒库新增不良程序模块Adware.OneOceans.2.origin,该模块用于显示广告,内嵌于游戏Toy Blast:Cube Smash,下载量超过100,000次。

Google Play中的威胁 Adware.OneOceans #drweb

建议用户安装Dr.Web安卓反病毒软件来保护安卓设备抵御恶意程序和不良程序。

Dr.Web Mobile Security

Your Android needs protection.

Use Dr.Web

  • The first Russian anti-virus for Android
  • Over 140 million downloads—just from Google Play
  • Available free of charge for users of Dr.Web home products

Free download

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2019

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。