Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2019年7月移动设备病毒活动综述

2019.08.05

7月份,Doctor Web公司公布侦测到危险木马Android.Backdoor.736.origin,该木马执行不法分子的指令、窃取机密数据并显示诈骗窗口和消息。7月份病毒分析人员侦测到大量新的Android.HiddenAds家族广告木马通过Google Play目录进行传播。此外,Dr.Web病毒库中还添加了不良广告模块Adware.HiddenAds.9.origin以及间谍木马Android.Spy.567.originAndroid.Spy.568.origin

7月主要趋势

  • 一种监视用户并执行网络犯罪分子指令的安卓后门木马正在传播
  • Google Play中新增木马和不良程序
  • 间谍木马开始传播

本月移动威胁

7月中旬,Doctor Web公司病毒分析人员对木马Android.Backdoor.736.origin进行了研究,该木马伪装成程序OpenGL Plugin进行传播,谎称可以检查OpenGL ES图形界面版本并可安装其更新。

screenshot Android.Backdoor.736.origin #drweb

而实际上这一后门木马的功能是监视用户,并向不法分子发送智能手机或平板电脑中联系人、电话和定位信息,还能将文件从设备上传到远程服务器、下载并安装程序。Android.Backdoor.736.origin的特点:

Android.Backdoor.736.origin的更多详情请参阅我公司网站上发布的新闻

Dr.Web安卓反病毒产品收集的统计数据

Dr.Web安卓反病毒产品收集的统计数据 #drweb

Android.Backdoor.682.origin
一种执行不法分子指令的木马,可用来控制被感染移动设备。
Android.HiddenAds.1424
用来显示烦人广告的木马。被伪装成热门应用进行传播。
Android.RemoteCode.197.origin
Android.RemoteCode.5564
Android.RemoteCode.216.origin
旨在加载并执行任意代码的恶意应用。

Dr.Web安卓反病毒产品收集的统计数据 #drweb

内嵌在安卓应用的程序模块,用于在移动设备上显示烦人的广告:

Adware.Zeus.1
Adware.Gexin.3.origin
Adware.Patacore.253
Adware.Altamob.1.origin

风险程序平台,使用户无需安装应用即可运行apk文件:

Tool.VirtualApk.1.origin

Google Play中的威胁

Doctor Web公司病毒分析人员在7月初就已在Google Play中发现大量新的Android.HiddenAds家族广告木马,其下载量超过820万。这些恶意程序伪装成无害游戏和有用的应用程序(例如相机滤镜、系统工具、闹钟等)进行传播,启动后会从主屏幕上的软件列表中隐藏自身图标,并开始显示广告横幅,妨碍设备正常运行。

screenshot Android.HiddenAds.1563 #drwebscreenshot Android.HiddenAds.1598 #drwebscreenshot Android.HiddenAds.441 #drwebscreenshot Android.HiddenAds.453 #drweb

此外,病毒分析人员还发现了新的不良广告模块Adware.HiddenAds.9.origin,该模块被嵌入到指南针软件和桌面壁纸软件,即使软件未启动,也会显示广告。

screenshot Adware.HiddenAds.9.origin #drwebscreenshot Adware.HiddenAds.9.origin #drweb

网络间谍活动

7月份,Dr.Web病毒库还添加了间谍木马Android.Spy.567.originAndroid.Spy.568.origin。前者将短信、电话、日程和通讯簿信息以及保存在设备上的文件的信息发送到远程服务器。

后者显示诈骗消息,提示潜在受害者更新Google Play组件。如果用户同意,木马会显示一个模仿Google帐户登录页面的钓鱼窗口。

screenshot Android.Spy.568.origin #drwebscreenshot Android.Spy.568.origin #drweb

病毒编写者在拼写“Sign in”短语时出现错误,受害者可以通过这一错误发现网页的问题,如果没有注意到这一点并登录帐户,Android.Spy.568.origin会窃取当前会话数据并使不法分子获得机密信息(如日程、验证码及用来恢复帐户的电话号码和电子邮箱地址)的访问权限。

建议用户安装Dr.Web安卓反病毒软件来保护安卓设备抵御恶意程序和不良程序。

Dr.Web Mobile Security

Your Android needs protection.

Use Dr.Web

  • The first Russian anti-virus for Android
  • Over 140 million downloads—just from Google Play
  • Available free of charge for users of Dr.Web home products

Free download

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2019

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。