Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2020年4月移动设备病毒活动综述

2020.05.18

与3月份相比,4月份在安卓设备威胁数量增加16.46%,侦测到的恶意软件数量增加16.13%,不良程序增加28.37%, 风险程序增加20.83%,广告程序增加17.43%。

4月份Doctor Web公司病毒分析人员在Google Play中发现多个威胁,其中有木马家族Android.Circle变种。这些木马伪装成正常软件进行传播,能够执行不法分子的指令。此外,Dr.Web病毒库新增对广告木马Android.HiddenAds.2124和恶意软件Android.Joker.164,的侦测,其功能是为用户订购收费服务,并可执行任意代码。

3月主要趋势

  • >在安卓设备侦测到的威胁数量上升
  • >Google Play出现新的恶意软件

Dr.Web for Android保护产品统计信息

Dr.Web for Android保护产品统计信息 #drweb

Android.RemoteCode.246.origin
Android.RemoteCode.256.origin
Android.RemoteCode.262.origin
用于加载和执行任意代码的恶意应用。不同变种能够加载不同的网站,打开链接、点击广告横幅,为用户订购收费服务,还可执行其他操作。
Android.MobiDash.4945
显示烦人广告的木马。是一种程序模块,能够嵌入应用程序。
Android.Triada.491.origin
可执行各种恶意功能的多功能木马。属于能够入侵所有正在运行中的程序的木马。此类木马家族的变种有时会出现在安卓设备固件中,也就是不法分子在设备生产阶段将其植入设备。

Dr.Web for Android保护产品统计信息 #drweb

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.7.origin
Tool.SilentInstaller.11.origin
Tool.VirtualApk.1.origin
风险平台,允许不安装就启动apk文件。 这些程序能够建立不依赖操作系统的虚拟执行环境。
Tool.Rooter.3
用于获取安卓设备的root权限,安卓设备用户可以使用此功能,但也可被不法分子和恶意软件所利用。

Dr.Web for Android保护产品统计信息 #drweb

Program.FakeAntiVirus.2.origin
侦测假冒反病毒软件运行的广告应用。这种应用汇谎报发现安全威胁,诱骗用户支付费用购买完整版本。
Program.FreeAndroidSpy.1.origin
Program.Mrecorder.1.origin
监视安卓设备用户,不法分子利用这些软件进行网络犯罪。能够获取设备位置、收集短信和在社交平台的通讯,复制文件、照片和视频,还能进行监听等其他活动。
Program.CreditSpy.2
侦测根据用户信息确定金融机构排行榜的软件模块。此类应用的功能是将对象信息、通讯簿联系人信息、通话记录等信息传至远程服务器。
Program.RemoteBot.1.origin
用于远程控制安卓设备的应用,能够拦截和发送短信、进行通话或监控通话、拦截通知、监控设备位置、监听设备周边环境以及进行摄像、录制视频等操作。

Dr.Web for Android保护产品统计信息 #drweb

内置于安卓应用的广告模块,用于在移动设备不断显示广告。不同家族和不同变种有不同的功能,包括全屏显示广告、阻止其他应用窗口的显示、弹出各种通知、创建快捷方式和加载网站等等。

Adware.Adpush.36.origin
Adware.Adpush.6547
Adware.Myteam.2.origin
Adware.Mobby.5.origin
Adware.Toofan.1.origin

Google Play中的威胁

4月份我公司的技术人员在Google Play还侦测到多个恶意软件。其中有Android.Circle木马家族的新变种: Android.Circle.1.originAndroid.Circle.8Android.Circle.14。这种木马假冒正常程序进行传播,如图像编辑器、健身类软件。这一家族的木马能够利用内置的BeanShell开源码库执行任务脚本,按照不法分子的指令显示广告并可执行其他操作。

Dr.Web for Android保护产品统计信息 #drweb Dr.Web for Android保护产品统计信息 #drweb

Dr.Web for Android保护产品统计信息 #drweb Dr.Web for Android保护产品统计信息 #drweb

此外还侦测到木马Android.HiddenAds.2124Android.Joker.164,一个内置于音频播放器应用,功能是不断显示广告;一个可执行任意代码,为用户订购高价服务,不法分子将其伪装成图片编辑器进行传播。

Dr.Web for Android保护产品统计信息 #drweb Dr.Web for Android保护产品统计信息 #drweb

我们建议用户安装Dr.Web安卓保护产品来保护安卓设备,抵御恶意程序和不良程序。

Dr.Web Mobile Security

Your Android needs protection.

Use Dr.Web

  • The first Russian anti-virus for Android
  • Over 140 million downloads—just from Google Play
  • Available free of charge for users of Dr.Web home products

Free download

俄罗斯Dr.Web反病毒产品研发厂商

研发始自1992年

Dr.Web产品用户遍布世界200多个国家

2007年起提供反病毒服务

全天支持

© Doctor Web
2003 — 2020

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。