Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2020年2月移动设备病毒活动综述

2020.03.19

与1月份相比,2月份在安卓设备威胁数量下降11.57%,侦测到的恶意软件数量下降11.05%。最为活跃的仍是下载其他恶意软件和能够执行任意代码的木马。

不良程序占比增加0.48%,其中广告应用侦测数量下降11%,风险软件下降2.56%。

在Google Play中侦测到广告木马家族Android.HiddenAds和诈骗软件家族Android.FakeApp的新变种。

2月主要趋势

  • 在安卓设备侦测到的威胁总量下降
  • Google Play出现新的恶意软件

Dr.Web for Android保护产品统计信息

Dr.Web for Android保护产品统计信息 #drweb

Android.RemoteCode.246.origin
Android.RemoteCode.256.origin
Android.RemoteCode.262.origin
用于加载和执行任意代码的恶意应用。
Android.MobiDash.4945
显示广告的木马
Android.Triada.491.origin
可执行各种恶意功能的多功能木马。

Dr.Web for Android保护产品统计信息 #drweb

Program.FakeAntiVirus.2.origin
假冒反病毒软件侦测广告应用。
Program.MobileTool.2.origin
Program.Mrecorder.1.origin
Program.FreeAndroidSpy.1.origin
Program.SpyPhone.4.origin
监视安卓设备用户,不法分子利用这些软件进行网络犯罪。

Dr.Web for Android保护产品统计信息 #drweb

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.7.origin
Tool.SilentInstaller.11.origin
Tool.VirtualApk.1.origin
风险平台,允许不安装就启动apk文件。
Tool.Rooter.3
用于获取安卓设备的root权限,此功能可被不法分子和恶意软件所利用。

Dr.Web for Android保护产品统计信息 #drweb

内置于安卓应用的广告模块,用于在移动设备不断显示广告:

Google Play中的威胁

2月份我公司的技术人员在Google Play发现多个新位置,其中有木马家族Android.HiddenAds的多个变种,分别命名为Android.HiddenAds.2065Android.HiddenAds.2066Android.HiddenAds2067

启动后这些木马会在设备主屏幕隐藏自身图标,并不断显示广告。不法分子将这些木马伪装成图像收集器、照片编辑软件和各种工具来进行传播。

Google Play中的威胁 #drweb Google Play中的威胁 #drweb Google Play中的威胁 #drweb Google Play中的威胁 #drweb Google Play中的威胁 #drweb Google Play中的威胁 #drweb

此外,还发现Android.FakeApp家族中出现新的恶意软件,已添加到Dr.Web病毒库,分别命名为Android.FakeApp.189Android.FakeApp.4.origin。不法分子将这些木马谎称为互联网赚钱软件。木马会加载诈骗网站,诱骗潜在受害人参加民意调查即可获得奖金,但获得奖金前要证实个人身份并支付手续费,让用户输入银行卡信息,或者向指定账号打款。 受害人损失的不只是这部分款额,而且会失去银行账户的所有资金。

Google Play中的威胁 #drweb Google Play中的威胁 #drweb

此外,我们的技术人员还侦测到伪装成图像收集器的木马Android.Click.878。启动后这一木马会 在Gogle Chrome加载各种网站,其中就有诈骗网站。Android.Click.878 会在主屏幕应用列表隐身,这之后只能在操作系统菜单已安装软件列表中找到这一木马,而且木马在列表中冒用的是系统应用名称Settings和齿轮图标。

Google Play中的威胁 #drweb

我们建议用户安装Dr.Web安卓保护产品来保护安卓设备,抵御恶意程序和不良程序。

Dr.Web Mobile Security

Your Android needs protection.

Use Dr.Web

  • The first Russian anti-virus for Android
  • Over 140 million downloads—just from Google Play
  • Available free of charge for users of Dr.Web home products

Free download

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2020

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。