Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2020年7月移动设备病毒活动综述

2020.08.10

与上月相比,7月份在安卓设备威胁数量减少6.7%,侦测到的恶意软件数量减少6.75%,不良应用减少4.6%,风险程序减少8.42%,广告程序减少9.83%。

我公司病毒分析人员7月在Google Play中发现多个新威胁,其中一个是银行木马Android.Banker.3259,隐藏于短信处理应用中。还有显示烦人广告的木马家族Android.HiddenAds。此外,Android.Joker恶意应用家族出现新的应用,为安卓手机用户订购收费服务,并能够执行任意代码。

7月主要趋势

  • 在安卓设备侦测到的威胁总数下降
  • Google Play传播新的安全威胁

Dr.Web for Android保护产品统计信息

Dr.Web for Android保护产品统计信息 #drweb

Android.HiddenAds.530.origin
显示烦人广告的木马。依靠冒充知名应用的其他恶意软件进行传播,某些情况下可以不经用户察觉就安装到系统文件夹。
Android.Click.348.origin
自动加载网站的恶意应用,加载后点击广告横幅和链接。有可能冒充正常软件迷惑用户,借机传播。
Android.RemoteCode.6122
Android.RemoteCode.256.origin
用于加载和执行任意代码的恶意应用。不同变种能够加载不同的网站,打开链接、点击广告横幅,为用户订购收费服务,还可执行其他操作。
Android.DownLoader.906.origin
用于加载恶意软件和不良应用的木马。可隐身于通过Google Play 或恶意网站传播的正常应用中获得传播。

Dr.Web for Android保护产品统计信息 #drweb

Program.FreeAndroidSpy.1.origin
Program.Mrecorder.1.origin
Program.MSpy.14.origin
监视安卓设备用户,不法分子利用这些软件进行网络犯罪。能够获取设备位置、收集短信和在社交平台的通讯,复制文件、照片和视频,还能进行监听等其他活动。
Program.FakeAntiVirus.2.origin
侦测假冒反病毒软件运行的广告应用。这种应用汇谎报发现安全威胁,诱骗用户支付费用购买完整版本。
Program.CreditSpy.2
侦测根据用户信息确定金融机构排行榜的软件模块。此类应用的功能是将对象信息、通讯簿联系人信息、通话记录等信息传至远程服务器。

Dr.Web for Android保护产品统计信息 #drweb

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.11.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin
风险平台,允许不安装就启动apk文件。 这些程序能够建立不依赖操作系统的虚拟执行环境。
Tool.Packer.1.origin
专门的打包工具,用于保护安卓应用不被更改和植入代码。工具本身不是恶意工具,但既可以用于保护正常软件,也会被用于保护木马。

Dr.Web for Android保护产品统计信息 #drweb

内置于安卓应用的广告模块,用于在移动设备不断显示广告。不同家族和不同变种有不同的功能,包括全屏显示广告、阻止其他应用窗口的显示、弹出各种通知、创建快捷方式和加载网站等等。

Adware.Adpush.36.origin
Adware.Adpush.6547
Adware.Myteam.2.origin
Adware.Mobby.5.origin
Adware.Toofan.1.origin

Google Play中的威胁

7月份我公司的技术人员在Google Play侦测到Android.HiddenAds 家族的新恶意软件,分别以Android.HiddenAds.2190Android.HiddenAds.2193命名并添加至Dr.Web病毒库,不法分子将其伪装为图像编辑器进行传播。

Android.HiddenAds.2190 #drweb Android.HiddenAds.2193 #drweb

与这一家族的其他木马一样,启动后这些恶意软件会在安装操作系统主屏幕菜单的应用列表中隐身,之后开始覆盖其他应用窗口和操作系统界面显示广告横幅。

我公司的技术人员侦测到了另一木马被命名为Android.Joker.279。木马隐藏于短信处理应用中,为安卓手机用户订购收费服务,并能够执行任意代码。

技术人员还侦测到了银行木马Android.Banker.3259。病毒编写利用的是开源码短信通讯软件。

Android.Banker.3259 #drweb

启动后银行木马与控制服务器连接并等待指令。根据收到的指令木马或继续伪装为正常应用运行,或显示钓鱼窗口,试图盗取用户个人信息。另外,Android.Banker.3259 会将所有短信保存到云数据库Firebase。不法分子有可能利用从短信获取的信息组织新的进攻。

Android.Banker.3259 #drweb Android.Banker.3259 #drweb

我们建议用户安装Dr.Web安卓保护产品来保护安卓设备,抵御恶意程序和不良程序。

Dr.Web Mobile Security

Your Android needs protection.

Use Dr.Web

  • The first Russian anti-virus for Android
  • Over 140 million downloads—just from Google Play
  • Available free of charge for users of Dr.Web home products

Free download

俄罗斯Dr.Web反病毒产品研发厂商
研发始自1992年
Dr.Web产品用户遍布世界200多个国家
2007年起提供反病毒服务
全天支持

Dr.Web © Doctor Web
2003 — 2020

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。