Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2020年8月移动设备病毒活动综述

2020.09.16

与7月相比,8月份在安卓设备侦测到的威胁数量增加2.21%,侦测到的恶意软件数量增加6.26%,不良应用则减少0.49%,风险程序减少13.82%,广告程序减少10.1%。

我公司病毒分析人员在Google Play中发现威胁,其中有Android.FakeApp家族木马应用的多个变种,假冒查询软件,实际是加载诈骗网站。此外,Android.Joker多功能木马家族出现新的木马,为用户订购收费服务,并能够执行任意代码。

8月主要趋势

  • 在安卓设备侦测到的威胁总数上升
  • Google Play出现新的安全威胁

Dr.Web for Android保护产品统计信息

Dr.Web for Android保护产品统计信息 #drweb

Android.HiddenAds.530.origin
显示烦人广告的木马。依靠冒充知名应用的其他恶意软件进行传播,某些情况下可以不经用户察觉就安装到系统文件夹。
Android.RemoteCode.6122
用于加载和执行任意代码的恶意应用。不同变种能够加载不同的网站,打开链接、点击广告横幅,为用户订购收费服务,还可执行其他操作。
Android.DownLoader.906.origin
Android.DownLoader.909.origin
用于加载恶意软件和不良应用的木马。可隐身于通过Google Play 或恶意网站传播的正常应用中获得传播。
Android.Click.348.origin
自动加载网站的恶意应用,加载后点击广告横幅和链接。有可能冒充正常软件迷惑用户,借机传播。

最常见的不良软件 #drweb

Program.FreeAndroidSpy.1.origin
Program.AndrMonitor.7.origin
Program.MSpy.14.origin
监视安卓设备用户,不法分子利用这些软件进行网络犯罪。能够获取设备位置、收集短信和在社交平台的通讯,复制文件、照片和视频,还能进行监听等其他活动。
Program.FakeAntiVirus.2.origin
侦测假冒反病毒软件运行的广告应用。这种应用汇谎报发现安全威胁,诱骗用户支付费用购买完整版本。
Program.CreditSpy.2
侦测根据用户信息确定金融机构排行榜的软件模块。此类应用的功能是将对象信息、通讯簿联系人信息、通话记录等信息传至远程服务器。

最常见的风险程序 #drweb

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.11.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin
风险平台,允许不安装就启动apk文件。 这些程序能够建立不依赖操作系统的虚拟执行环境。
Tool.Packer.1.origin
专门的打包工具,用于保护安卓应用不被更改和植入代码。工具本身不是恶意工具,但既可以用于保护正常软件,也会被用于保护木马。

最常见的广告模块 #drweb

内置于安卓应用的广告模块,用于在移动设备不断显示广告。不同家族和不同变种有不同的功能,包括全屏显示广告、阻止其他应用窗口的显示、弹出各种通知、创建快捷方式和加载网站等等。

Google Play中的威胁

8月份我公司的技术人员在Google Play侦测到Android.FakeApp Android.FakeApp 恶意软件家族的多个新恶意软件,分别命名为Android.FakeApp.199Android.FakeApp.200Android.FakeApp.202Android.FakeApp.203,假冒能够查询获得国家补助和增值税反税信息。

#drweb #drweb #drweb #drweb

启动后木马会加载一个名为“增值税反税统一中心”的诈骗网站,诱骗潜在的受害人输入个人信息后获取所谓的反税。输入信息后网站会显示虚假的搜索进程和所谓的反税方式。

#drweb #drweb #drweb

之后在线客服会要求用户继续输入个人机密信息,支付手续费。

#drweb #drweb #drweb

#drweb #drweb

结果受害人不仅是将自己的机密信息提供给了不法分子,而且将自己的钱转给了他们,结果自然是一无所获。

在Google Play侦测到的另一威胁是危险木马家族Android.Joker 的新成员,命名为Android.Joker.304。此木马假冒翻译软件传播,与这一家族的其他木马一样,Android.Joker.304为安卓手机用户订购收费服务,并能够执行任意代码。

#drweb

我们建议用户安装Dr.Web安卓保护产品来保护安卓设备,抵御恶意程序和不良程序。

Dr.Web Mobile Security

Your Android needs protection.

Use Dr.Web

  • The first Russian anti-virus for Android
  • Over 140 million downloads—just from Google Play
  • Available free of charge for users of Dr.Web home products

Free download

俄罗斯Dr.Web反病毒产品研发厂商
研发始自1992年
Dr.Web产品用户遍布世界200多个国家
2007年起提供反病毒服务
全天支持

Dr.Web © Doctor Web
2003 — 2020

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。