Defend what you create

Other Resources

Close

Library
My library

+ Add to library

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

Your tickets

Profile

Doctor Web:2020年12月移动设备病毒活动综述

2020.12.28

与11月相比,12月份Dr.We产品在安卓设备侦测到的威胁数量减少25.34%。统计数据显示,侦测到的恶意软件数量减少25.35%,不良应用减少21%,风险程序和广告程序则分别减少68.1%和25.01%。最常见的威胁是广告木马、执行任意代码的恶意应用和各类木马加载器。

本月中旬我公司病毒分析人员在Google Play中发现的多功能木马Android.Joker.477,假冒图片软件传播。此外,侦测到利用银行木马发动的进攻,包括利用Android.BankBot.684.originAndroid.BankBot.687.origin。一些情况下不法分子谎称利用这些软件可以获得国家在疫情期间发放的补助。

12月份主要移动安全事件:

  • 在安卓设备侦测到的威胁总数减少
  • 最活跃的安卓威胁仍是广告木马和恶意软件加载器
  • 不法分子继续利用疫情相关话题发动进攻

Dr.Web for Android保护产品统计信息

Dr.Web for Android保护产品统计信息 #drweb

Android.RemoteCode.284.origin
用于加载和执行任意代码的恶意应用。不同变种能够加载不同的网站,打开链接、点击广告横幅,为用户订购收费服务,还可执行其他操作。
Android.Triada.510.origin
可执行各种恶意功能的多功能木马。属于能够入侵所有正在运行中的程序的木马。此类木马家族的变种有时会出现在安卓设备固件中,也就是不法分子在设备生产阶段将其植入设备。
Android.HiddenAds.1994
Android.HiddenAds.518.origin
用于不断显示广告的木马,假冒热门应用,通过其他恶意软件传播,某些情况下这些恶意软件会将其暗中安装到设备的系统目录。
Android.Click.348.origin
自动加载网站的恶意应用,加载后点击广告横幅和链接。有可能冒充正常软件迷惑用户,借机传播。

Dr.Web for Android保护产品统计信息 #drweb

Program.FreeAndroidSpy.1.origin
Program.NeoSpy.1.origin
监视安卓设备用户,不法分子利用这些软件进行网络犯罪。能够获取设备位置、收集短信和在社交平台的通讯,复制文件、照片和视频,还能进行监听等其他活动。
Program.FakeAntiVirus.2.origin
侦测假冒反病毒软件运行的广告应用。这种应用汇谎报发现安全威胁,诱骗用户支付费用购买完整版本。
Program.CreditSpy.2
侦测根据用户信息确定金融机构排行榜的软件模块。此类应用的功能是将对象信息、通讯簿联系人信息、通话记录等信息传至远程服务器。
Program.KeyLogger.2.origin
能够跟踪键盘输入符的安卓软件。本身不是恶意软件,但可被用来盗取机密信息。

Dr.Web for Android保护产品统计信息 #drweb

Tool.Obfuscapk.1
受专门混淆工具Obfuscapk保护的应用,这一工具用于自动更改和混淆安卓应用的源代码,可以反植入。不法分子则可以利用这种工具增加反病毒软件侦测恶意软件或其他威胁软件的难度。
Tool.SilentInstaller.14.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.8.origin
风险平台,允许不安装就启动apk文件。 这些程序能够建立不依赖操作系统的虚拟执行环境。

Dr.Web for Android保护产品统计信息 #drweb

内置于安卓应用的广告模块,用于在移动设备不断显示广告。不同家族和不同变种有不同的功能,包括全屏显示广告、阻止其他应用窗口的显示、弹出各种通知、创建快捷方式和加载网站等等。

Google Play中的威胁

12月份我公司的技术人员在Google Play侦测到一个新木马,是Android.Joker.木马家族的新成员,被命名为Android.Joker.477。这一木马冒充图片收集器进行传播,实际上是为安卓手机用户订购收费服务,还可以加载、执行任意代码。

#drweb

银行木马

12月给用户造成威胁的木马还有银行木马Android.BankBot.684.originAndroid.BankBot.687.origin。我公司技术人员侦测到的这些恶意应用新变种进攻的是土耳其用户。这些木马通过诈骗网站传播,这些网站欺骗用户可以获得政府疫情期间发放的补助,而获得补助需下载按照专门的软件,而实际上用户下载的将是恶意软件。

#drweb

#drweb

下载到安卓设备后,银行木马会要求提供安卓操作系统专门功能 (Accessibility Service) 的访问权限,之后在主屏幕已安装应用列表隐去自身图标,并开始执行恶意功能,包括盗取机密信息,显示钓鱼窗口并覆盖其他应用,拦截短信,锁屏以及其他恶意操作。

#drweb #drweb

#drweb #drweb

我们建议用户安装Dr.Web安卓保护产品来保护安卓设备,抵御恶意程序和不良程序。

Dr.Web Mobile Security

Your Android needs protection.

Use Dr.Web

  • The first Russian anti-virus for Android
  • Over 140 million downloads—just from Google Play
  • Available free of charge for users of Dr.Web home products

Free download

俄罗斯Dr.Web反病毒产品研发厂商
研发始自1992年
Dr.Web产品用户遍布世界200多个国家
2007年起提供反病毒服务
全天支持

Dr.Web © Doctor Web
2003 — 2021

Doctor Web公司是俄罗斯信息安全反病毒保护产品厂商,产品商标为Dr.Web。Dr.Web产品研发始自1992年。