2020.09.16
与7月相比,8月份在安卓设备侦测到的威胁数量增加2.21%,侦测到的恶意软件数量增加6.26%,不良应用则减少0.49%,风险程序减少13.82%,广告程序减少10.1%。
我公司病毒分析人员在Google Play中发现威胁,其中有Android.FakeApp家族木马应用的多个变种,假冒查询软件,实际是加载诈骗网站。此外,Android.Joker多功能木马家族出现新的木马,为用户订购收费服务,并能够执行任意代码。
8月主要趋势
- 在安卓设备侦测到的威胁总数上升
- Google Play出现新的安全威胁
Dr.Web for Android保护产品统计信息
- Android.HiddenAds.530.origin
- 显示烦人广告的木马。依靠冒充知名应用的其他恶意软件进行传播,某些情况下可以不经用户察觉就安装到系统文件夹。
- Android.RemoteCode.6122
- 用于加载和执行任意代码的恶意应用。不同变种能够加载不同的网站,打开链接、点击广告横幅,为用户订购收费服务,还可执行其他操作。
-
Android.DownLoader.906.origin
- Android.DownLoader.909.origin
- 用于加载恶意软件和不良应用的木马。可隐身于通过Google Play 或恶意网站传播的正常应用中获得传播。
- Android.Click.348.origin
- 自动加载网站的恶意应用,加载后点击广告横幅和链接。有可能冒充正常软件迷惑用户,借机传播。
- Program.FreeAndroidSpy.1.origin
- Program.AndrMonitor.7.origin
- Program.MSpy.14.origin
- 监视安卓设备用户,不法分子利用这些软件进行网络犯罪。能够获取设备位置、收集短信和在社交平台的通讯,复制文件、照片和视频,还能进行监听等其他活动。
- Program.FakeAntiVirus.2.origin
- 侦测假冒反病毒软件运行的广告应用。这种应用汇谎报发现安全威胁,诱骗用户支付费用购买完整版本。
- Program.CreditSpy.2
- 侦测根据用户信息确定金融机构排行榜的软件模块。此类应用的功能是将对象信息、通讯簿联系人信息、通话记录等信息传至远程服务器。
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.11.origin
- Tool.SilentInstaller.13.origin
- Tool.SilentInstaller.14.origin
- 风险平台,允许不安装就启动apk文件。 这些程序能够建立不依赖操作系统的虚拟执行环境。
- Tool.Packer.1.origin
- 专门的打包工具,用于保护安卓应用不被更改和植入代码。工具本身不是恶意工具,但既可以用于保护正常软件,也会被用于保护木马。
内置于安卓应用的广告模块,用于在移动设备不断显示广告。不同家族和不同变种有不同的功能,包括全屏显示广告、阻止其他应用窗口的显示、弹出各种通知、创建快捷方式和加载网站等等。
- Adware.Adpush.36.origin
- Adware.Adpush.6547
- Adware.Myteam.2.origin
- Adware.Mobby.5.origin
- Adware.Toofan.1.origin
Google Play中的威胁
8月份我公司的技术人员在Google Play侦测到Android.FakeApp Android.FakeApp 恶意软件家族的多个新恶意软件,分别命名为Android.FakeApp.199、Android.FakeApp.200、Android.FakeApp.202和Android.FakeApp.203,假冒能够查询获得国家补助和增值税反税信息。
启动后木马会加载一个名为“增值税反税统一中心”的诈骗网站,诱骗潜在的受害人输入个人信息后获取所谓的反税。输入信息后网站会显示虚假的搜索进程和所谓的反税方式。
之后在线客服会要求用户继续输入个人机密信息,支付手续费。
结果受害人不仅是将自己的机密信息提供给了不法分子,而且将自己的钱转给了他们,结果自然是一无所获。
在Google Play侦测到的另一威胁是危险木马家族Android.Joker 的新成员,命名为Android.Joker.304。此木马假冒翻译软件传播,与这一家族的其他木马一样,Android.Joker.304为安卓手机用户订购收费服务,并能够执行任意代码。
我们建议用户安装Dr.Web安卓保护产品来保护安卓设备,抵御恶意程序和不良程序。
Your Android needs protection.
Use Dr.Web
- The first Russian anti-virus for Android
- Over 140 million downloads—just from Google Play
- Available free of charge for users of Dr.Web home products
