10月份安卓设备用户遭遇多种威胁。Doctor Web公司病毒分析师在Google Play中侦测到多种威胁，其中有为用户订购高付费服务的木马家族Android.Click 。此外还侦测到木马家族Android.Joker的新变种，其功能也是给用户订购高额收费的移动服务，并根据不法分子指令执行任意代码。

10月主要趋势

Google Play安全威胁数量增加

本月移动威胁

本月初我公司已向用户通报发现多个点击木马，并已添加到Dr.Web病毒库，分别命名为Android.Click.322.origin、Android.Click.323.origin和Android.Click.324.origin。这些恶意应用暗中加载网站，并自行为用户订购高价服务。这些命名的特点是：

内置于正常软件；
有打包保护；
利用已知的SDK加以伪装；
定向攻击某些国家的用户。

本月还陆续发现了这些点击木马的变种，如Android.Click.791、Android.Click.800、Android.Click.802、Android.Click.808、Android.Click.839、Android.Click.841。稍后又添加了Android.Click.329.origin、Android.Click.328.origin和Android.Click.844，其功能也是订购高价服务，但有可能出自另一些编写者之手。所有这些木马都隐藏在各种貌似无害的软件，如摄影软件、图像编辑软件和桌面壁纸收集软件。

Dr.Web for Android保护产品统计信息

Android.HiddenAds.472.origin: 显示烦人广告的木马。
Android.RemoteCode.5564: 用于加载和执行任意代码的恶意应用。
Android.Backdoor.682.origin: 一种执行不法分子指令的木马，可用来控制被感染移动设备。
Android.DownLoader.677.origin: 加载其他恶意程序。
Android.Triada.465.origin: 可执行各种恶意功能的多功能木马。

Program.FakeAntiVirus.2.origin
假冒反病毒软件侦测广告应用。
Program.MonitorMinor.1.origin
Program.MobileTool.2.origin
Program.FreeAndroidSpy.1.origin
Program.SpyPhone.4.origin
监视安卓设备用户，不法分子利用这些软件进行网络犯罪。

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.7.origin
Tool.SilentInstaller.11.origin
Tool.VirtualApk.1.origin
风险平台，允许不安装就启动apk文件
Tool.Rooter.3
用于获取安卓设备的root权限，此功能可被不法分子和恶意软件所利用。

内置于安卓应用的广告模块，用于在移动设备不断显示广告：

Adware.Patacore.253
Adware.Myteam.2.origin
Adware.Toofan.1.origin
Adware.Adpush.6547
Adware.Altamob.1.origin

Google Play中的木马

除了点击木马，我公司技术人员还在Google Play发现已知恶意应用家族Android.Joker的大量新版本和变种，包括Android.Joker.6、Android.Joker.7、Android.Joker.8、Android.Joker.9、Android.Joker.12、Android.Joker.18和Android.Joker.20.origin。这些秘密能够加载其他恶意模块、执行任意代码，并给受害者订购高价移动服务。假冒正常软件传播，如壁纸收集软件、带滤镜的摄像软件、各类工具、图像编辑软件、游戏、通讯软件等等。