Doctor Web：2019年10月移动设备病毒活动综述

13.11.2019

病毒报告 | Hot news | Threats to mobile devices | Doctor Web公司新闻 | 病毒新闻

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "主要趋势" }, { box => "本月威胁" }, { box => "统计信息" }, { box => "Google Play中的木马" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2019/DrWeb_review_mobile_october_2019.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2019.11.13

10月份安卓设备用户遭遇多种威胁。Doctor Web公司病毒分析师在Google Play中侦测到多种威胁，其中有为用户订购高付费服务的木马家族Android.Click 。此外还侦测到木马家族Android.Joker的新变种，其功能也是给用户订购高额收费的移动服务，并根据不法分子指令执行任意代码。

10月主要趋势

Google Play安全威胁数量增加

本月移动威胁

本月初我公司已向用户通报发现多个点击木马，并已添加到Dr.Web病毒库，分别命名为Android.Click.322.origin、Android.Click.323.origin和Android.Click.324.origin。这些恶意应用暗中加载网站，并自行为用户订购高价服务。这些命名的特点是：

内置于正常软件；
有打包保护；
利用已知的SDK加以伪装；
定向攻击某些国家的用户。

本月还陆续发现了这些点击木马的变种，如Android.Click.791、Android.Click.800、Android.Click.802、Android.Click.808、Android.Click.839、Android.Click.841。稍后又添加了Android.Click.329.origin、Android.Click.328.origin和Android.Click.844，其功能也是订购高价服务，但有可能出自另一些编写者之手。所有这些木马都隐藏在各种貌似无害的软件，如摄影软件、图像编辑软件和桌面壁纸收集软件。

Dr.Web for Android保护产品统计信息

Android.HiddenAds.472.origin: 显示烦人广告的木马。
Android.RemoteCode.5564: 用于加载和执行任意代码的恶意应用。
Android.Backdoor.682.origin: 一种执行不法分子指令的木马，可用来控制被感染移动设备。
Android.DownLoader.677.origin: 加载其他恶意程序。
Android.Triada.465.origin: 可执行各种恶意功能的多功能木马。

Program.FakeAntiVirus.2.origin
假冒反病毒软件侦测广告应用。
Program.MonitorMinor.1.origin
Program.MobileTool.2.origin
Program.FreeAndroidSpy.1.origin
Program.SpyPhone.4.origin
监视安卓设备用户，不法分子利用这些软件进行网络犯罪。

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.7.origin
Tool.SilentInstaller.11.origin
Tool.VirtualApk.1.origin
风险平台，允许不安装就启动apk文件
Tool.Rooter.3
用于获取安卓设备的root权限，此功能可被不法分子和恶意软件所利用。

内置于安卓应用的广告模块，用于在移动设备不断显示广告：

Adware.Patacore.253
Adware.Myteam.2.origin
Adware.Toofan.1.origin
Adware.Adpush.6547
Adware.Altamob.1.origin

Google Play中的木马

除了点击木马，我公司技术人员还在Google Play发现已知恶意应用家族Android.Joker的大量新版本和变种，包括Android.Joker.6、Android.Joker.7、Android.Joker.8、Android.Joker.9、Android.Joker.12、Android.Joker.18和Android.Joker.20.origin。这些秘密能够加载其他恶意模块、执行任意代码，并给受害者订购高价移动服务。假冒正常软件传播，如壁纸收集软件、带滤镜的摄像软件、各类工具、图像编辑软件、游戏、通讯软件等等。

此外，还侦测到广告木马家族Android.HiddenAds出现一个新木马，将其命名为Android.HiddenAds.477.origin 。不法分子将其伪装成视频播放器和电话记录软件。木马启动后在Android操作系统的应用列表隐藏自身图标，并开始不断显示广告。

Dr.Web病毒库还添加了两个用于侦测木马Android.SmsSpy.10437和Android.SmsSpy.10447的新记录。这两个木马藏身于图像收集软件和摄像软件，功能是拦截短信，而且Android.SmsSpy.10437还能够执行从控制服务器加载的任意代码。

我们建议用户安装Dr.Web安卓保护产品来保护安卓设备，抵御恶意程序和不良程序。

Your Android needs protection.

Use Dr.Web

The first Russian anti-virus for Android
Over 140 million downloads—just from Google Play
Available free of charge for users of Dr.Web home products

Free download

[% END %]