Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2019年9月移动设备病毒活动综述

2019.10.09

Doctor Web公司技术人员9月在Google Play中侦测到多种威胁安卓设备用户的恶意软件,包括加载器Android.DownLoader,银行木马Android.Banker和广告木马 Android.HiddenAds以及其他安全威胁。此外,Doctor Web公司技术人员 还发现,用于监视用户的间谍软件出现新版本,包括Program.Panspy.1.originProgram.RealtimeSpy.1.originProgram.MonitorMinor

9月主要趋势

  • Google Play仍是恶意软件和不良应用的传播源
  • 间谍软件对用户造成的安全威胁依然存在

本月移动威胁

本月侦测到的恶意软件之一是伪装成加密货币交易平台YoBit官方应用的银行木马Android.Banker.352.origin

本月移动威胁

Android.Banker.352.origin收启动后显示伪造的登录页面,盗窃交易平台用户输入的用户名和密码,之后显示平台暂时无法访问。

本月移动威胁 本月移动威胁

木马拦截短信双确认编码以及邮件中所含确认码,还能拦截各种即时通讯软件或邮箱客户端发出的通知。Android.Banker.352.origin窃取的所有信息都会保存到数据库Firebase Database。

Dr.Web for Android保护产品统计信息

Dr.Web for Android保护产品统计信息

Android.RemoteCode.6122
Android.RemoteCode.5564
用于加载和执行任意代码的恶意应用。
Android.HiddenAds.455.origin
Android.HiddenAds.472.origin(新威胁)
显示烦人广告的木马。
Android.Backdoor.682.origin
一种执行不法分子指令的木马,可用来控制被感染移动设备。

Dr.Web for Android保护产品统计信息

用于在移动设备不断显示广告的安卓应用内嵌模块:

可暗中启动应用的风险软件:

Google Play中的安全威胁

除了上面介绍的银行木马Android.Banker.352.origin,9月份出现在Google Play目录中的恶意软件还有用于进攻巴西银行客户的恶意软件Android.Banker.347.origin,9月份出现在Google Play目录中的恶意软件还有用于进攻巴西银行客户的恶意软件介绍过的银行木马Android.BankBot.495.originAndroid.Banker.346.origin等的变种。

不法分子将Android.Banker.347.origin伪装成可确定家人所处位置的应用,通过Google Play进行传播。

Dr.Web for Android保护产品统计信息

这种银行木马利用安卓操作系统的特殊功能(Accessibility Service)盗取短信信息,如一次性确认码及其他机密。和之前的版本一样,新变种能够按照不法分子的指令打开钓鱼网页。

9月在Google Play侦测到新的广告木马家族Android.HiddenAds,其中一个命名为Android.HiddenAds.444.origin。木马隐藏在正常软件和游戏,启动后隐藏应用图标,并开始不断显示广告。技术人员还发现这一木马能够按照控制服务器指令加载APK文件并试图将其安装到设备。

侦测到的恶意软件还有木马加载器,如Android.DownLoader.920.originAndroid.DownLoader.921.origin。这些木马冒充游戏,而实际功能是按照服务器指令加载、安装各种软件,包括其他恶意软件。

Dr.Web for Android保护产品统计信息

9月在Google Play 发现多个木马家族 Android.Joker中的新变种,冒充摄像头插件、照片编辑器、图片收集器以及其他各种系统插件传播。

Dr.Web for Android保护产品统计信息 Dr.Web for Android保护产品统计信息 Dr.Web for Android保护产品统计信息 Dr.Web for Android保护产品统计信息 Dr.Web for Android保护产品统计信息 Dr.Web for Android保护产品统计信息

这些木马能够加载‘启动dex辅助文件,还能执行任意代码,从网站加载收费信息或自行打开链接,自动为用户订购高收费服务,并拦截短信中的确认码,代替用户确认支付。Android.Joker还能窃取通讯簿信息并发送给控制服务器。

其他自动为用户订购高收费服务的恶意软件还有命名为Android.Click.781Android.Click.325.origin的木马,也能打开网站ingredients自动转至收费内容。此外,木马能按照控制服务器指令拦截各种系统通知和其他软件发出的通知。不法分子将这些木马假扮为摄影应用来进行传播。

Dr.Web for Android保护产品统计信息

间谍软件

9月份Doctor Web公司技术人员发现多个风险程序新版本,具备监视安卓设备用户的功能,包括Program.Panspy.1.originProgram.RealtimeSpy.1.originProgram.MonitorMinor,都属于间谍软件,能够控制短信以及各种常用即时通讯工具中的信息往来,还能监控设备位置、获取其他用户私密信息。

,都属于间谍软件,能够控制短信以及各种常用即时通讯工具中的信息往来,还能监控设备位置、获取其他用户私密信息。

Dr.Web Mobile Security

Your Android needs protection.

Use Dr.Web

  • The first Russian anti-virus for Android
  • Over 140 million downloads—just from Google Play
  • Available free of charge for users of Dr.Web home products

Free download

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2019

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。