2023.06.14
与上个月相比,间谍软件活动降幅为27.89%,最常见的是藏身于通讯软件WhatsApp某些非官方版本中的各种间谍木马,包括Android.Spy.5106 和Android.Spy.4498。
与3月相比,银行木马活动增加32.38%,勒索软件Android.Locker活动增加14.83%。
我公司技术人员4月份再次在Google Play侦测到Android.FakeApp家族用于诈骗活动的假冒软件,此外,不法分子还利用Google Play传播为用户订阅收费服务的Android.Joker家族木马软件。
一月主要趋势
- Android.MobiDash广告木马活动加剧
- Android.HiddenAds广告木马活动减弱
- 银行木马和勒索软件活动加剧
- Google Play应用商店再次出现新威胁
Dr.Web for Android保护产品统计信息
- Android.Spy.5106
- 各种木马,为WhatsApp分官方版本变异版本,能够盗窃其他应用的通知,还可向用户推荐各种不知名来源的软件,在使用通讯软件时显示可远程编写的对话窗口。
- Android.MobiDash.7783
- 用于不断显示广告的木马,是嵌入应用的广告模块。
- Android.Packed.57083
- 利用打包器ApkProtector的恶意应用,其中有银行木马、间谍软件及其他恶意软件。
- Android.HiddenAds.3597
- Android.HiddenAds.3558
- 用于不断显示广告的木马,假冒热门应用,通过其他恶意软件传播,某些情况下这些恶意软件会将其暗中安装到设备的系统目录。安装到设备后,此类木马会通过去掉自己在主屏幕的应用图标来隐身。
- Program.FakeMoney.7
- Program.FakeMoney.8
- 谎称可通过刷视频和广告赚钱的软件。模拟完成任务即可获取奖励,欺骗用户积累一定数量后即可兑现。实际上即便积累到量也不会有任何收入。
- Program.FakeAntiVirus.1
- 侦测假冒反病毒软件运行的广告应用。这种应用汇谎报发现安全威胁,诱骗用户支付费用购买完整版本。
- Program.wSpy.1.origin
- 间谍软件,用于暗中监视安卓设备持有人。可读取往来通讯(常用即时通讯软件中的通讯和短信),监听环境,进行设备定位,记录浏览器历史,获取通讯簿、照片和视频访问权限,截屏和拍照。并具有键盘记录器功能。
- Program.SecretVideoRecorder.1.origin
- 利用安卓设备内置摄像头进行背景摄影录像的应用。可暗中运行,不显示录影通知,并可偷换应用图标和描述。这些功能都属风险功能。
- Tool.SilentInstaller.14.origin
- Tool.SilentInstaller.7.origin
- Tool.SilentInstaller.17.origin
- Tool.SilentInstaller.6.origin
- 风险平台,允许不安装就启动apk文件。 这些程序能够建立不依赖操作系统的虚拟执行环境。
- Tool.LuckyPatcher.1.origin
- 用于修改已安装安卓应用的工具,为应用打补丁,更改其工作逻辑或绕过某些限制。 例如,用户可利用这一工具禁用网银软件的根访问检查或在游戏中能够获得无限资源。创建补丁时次工具从互联网下载专门的脚本,但任何人都可以创建这些脚本并将其添加到公共数据库。 此类脚本的功能也可能是恶意的,因此创建的补丁可能存在潜在危险。
- Adware.MagicPush.1
- Adware.MagicPush.3
- 内置于安卓应用的广告模块,在不使用这些安卓应用时可覆盖操作系统界面显示广告横幅。此类横幅包含误导性信息。大多数情况下会谎报发现可疑文件,或者需要阻止垃圾邮件或优化设备的功耗,并会提示用户打开内置了此类模块的应用程序。用户打开程序时看到的是广告。
- Adware.AdPush.36.origin
- 可集成到 Android 程序的广告模块家族中的一个模块,用于显示误导用户的广告。 例如,显示类似操作系统消息的通知。 此外,此家族的模块能够收集大量私密数据,还能够下载其他应用程序并启动安装。
- Adware.Airpush.7.origin
- 嵌在 Android 应用程序中显示各种广告的广告模块家族中的一个模块。 不同版本和变种可能显示的是广告、弹出窗口或横幅。 不法分子经常利用这些模块建议用户安装各种软件,借此传播恶意软件。 此外,此类模块能够将各种私密信息传输到远程服务器。
- Adware.Youmi.4
- 在 安卓设备的主屏幕放置广告标签的不良广告模块。
Google Play中的威胁
月我公司技术人员在Google Play中发现30多个Android.FakeApp家族的恶意软件威胁,其中一些(Android.FakeApp.1320、 Android.FakeApp.1329、Android.FakeApp.1331、 Android.FakeApp.1336、Android.FakeApp.1340、 Android.FakeApp.1347等等)假冒金融类应用,如投资手册和指南、交易工具、社会调查软件等等。实际功能是加载诈骗网站,骗取受害人个人信息和钱财。
另一些软件,如Android.FakeApp.1322、Android.FakeApp.1326、Android.FakeApp.1330、Android.FakeApp.1334、Android.FakeApp.1337和Android.FakeApp.26.origin则冒充游戏软件,而实际加载的是在线赌场。
以下示例是这些软件运行的两种可能情况。 一种游戏功能可用,第二种情况则加载目标站点。
此外,我公司技术人员还侦测到不法分子谎称为寻职软件的诈骗程序,这些Android.FakeApp, до家族软件被命名为Android.FakeApp.1324 和Android.FakeApp.1307添加到Dr.Web病毒库。这些应用诱骗用户在专门网页输入个人信息或是利用通讯软件与所谓的用人单位取得联系 。
同时,不法分子还通过Google Play传播木马Android.Joker.2106,为受害者订阅付费服务。 这一木马藏身于功能是创建并使用签名的应用程序中。
我们建议用户安装Dr.Web安卓保护产品来保护安卓设备,抵御恶意程序和不良程序。
Your Android needs protection.
Use Dr.Web
- The first Russian anti-virus for Android
- Over 140 million downloads—just from Google Play
- Available free of charge for users of Dr.Web home products
