Doctor Web:2018年6月移动设备病毒活动综述
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "主页" }, { box => "本月威胁" }, { box => "统计信息" }, { box => "GOOGLE PLAY中的威胁" }, { box => "间谍木马" }, { box => "短信木马" } ] %] [% BLOCK global.tpl_blueprint.content %]
2018.07.03
2018年6月,Doctor Web公司病毒分析人员在Google Play目录中发现30多个内嵌广告模块Adware.Appalytic.1.origin的应用。这一模块会显示建议下载各种软件的通知,还会在Google Play打开广告程序页面。此外,Doctor Web公司技术人员在安卓应用目录发现多个新的
6月主要趋势
- 在Google Play目录中出现内嵌不良广告模块的程序
- 间谍木马正在传播
本月移动威胁
6月初,Doctor Web公司技术人员在Google Play目录中发现内置不良广告模块Adware.Appalytic.1.origin的37个程序。这一广告模块会不断下载、安装各种应用和游戏。此外,Adware.Appalytic.1.origin还会在Google Play中自行打开广告程序网页。
Google Play目录中广告应用举例:
这一模块显示的通知举例:
Adware.Appalytic.1.origin的特点如下:
- 嵌入到通过Google Play传播的无害应用;
- 通过云服务Firebase获取指令;
- 自行打开Google Play目录并加载其中广告应用的页面;
- 在通知栏显示烦人的通知,建议下载并安装不同程序。
Dr.Web安卓反病毒产品收集的统计数据
-
Android.Mobifun .4 - 一种下载其他安卓应用的木马。
Android.HiddenAds .280.originAndroid.HiddenAds .288.origin- 用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。
Android.SmsSend .1338.origin- 一种发送付费短信的恶意程序。
Android.DownLoader .573.origin- 一种用于下载其他安卓应用的木马。
- Adware.SalmonAds.3.origin
- Adware.Jiubang.2
- Adware.Appalytic.1.origin
- 内嵌在安卓应用的不良程序模块,用于在移动设备显示烦人的广告。
Tool.SilentInstaller .1.origin- 用于无需用户参与、暗中启动应用的风险程序。
Google Play中的木马
6月末,Doctor Web公司技术人员在Google Play目录发现多个新的
下图显示的是在Google Play中发现的木马
安卓间谍木马
6月份,安卓智能手机和平板电脑用户受到不法分子伪装成色情游戏进行传播的间谍木马的威胁。这一恶意程序被命名为
短信木马
6月份不法分子传播短信木马
不法分子同以往一样仍在攻击安卓移动设备,不仅使用各种网站,还通过Google Play应用官方目录传播恶意程序或不良程序。Doctor Web公司建议用户安装Dr.Web安卓反病毒软件来保护智能手机和平板电脑。
[% END %]
![[Qzone]](https://st.drweb.cn/static/new-www/social/qzone.png)
![[TQQ]](https://st.drweb.cn/static/new-www/social/tqq.png)
![[Weibo]](https://st.drweb.cn/static/new-www/social/weibo.png)
![[Renren]](https://st.drweb.cn/static/new-www/social/renren.jpg)
![[Instagram]](https://st.drweb.cn/static/new-www/social/instagram.png)
![[Weixin]](https://st.drweb.cn/static/new-www/social/weixin_qr_drweb.jpg)
![[Youtube]](https://st.drweb.cn/static/new-www/social/youtube.png)
