病毒报告
19.03 Doctor Web:2020年2月移动设备病毒活动综述
2020.03.19
与1月份相比,2月份在安卓设备威胁数量下降11.57%,侦测到的恶意软件数量下降11.05%。最为活跃的仍是下载其他恶意软件和能够执行任意代码的木马。
不良程序占比增加0.48%,其中广告应用侦测数量下降11%,风险软件下降2.56%。
在Google Play中侦测到广告木马家族
2月主要趋势
- 在安卓设备侦测到的威胁总量下降
- Google Play出现新的恶意软件
Dr.Web for Android保护365娱乐网统计信息
- Android.RemoteCode.246.origin
- Android.RemoteCode.256.origin
- Android.RemoteCode.262.origin
- 用于加载和执行任意代码的恶意应用。
Android.MobiDash .4945- 显示广告的木马
-
Android.Triada .491.origin - 可执行各种恶意功能的多功能木马。
- Program.FakeAntiVirus.2.origin
- 假冒反病毒软件侦测广告应用。
-
Program.MobileTool .2.origin - Program.Mrecorder.1.origin
-
Program.FreeAndroidSpy .1.origin -
Program.SpyPhone .4.origin - 监视安卓设备用户,不法分子利用这些软件进行网络犯罪。
Tool.SilentInstaller .6.originTool.SilentInstaller .7.originTool.SilentInstaller .11.originTool.VirtualApk .1.origin- 风险平台,允许不安装就启动apk文件。
- Tool.Rooter.3
- 用于获取安卓设备的root权限,此功能可被不法分子和恶意软件所利用。
内置于安卓应用的广告模块,用于在移动设备不断显示广告:
- Adware.Myteam.2.origin
- Adware.Mobby.5.origin
- Adware.Adpush.6547
- Adware.Toofan.1.origin
- Adware.Gexin.2.origin
Google Play中的威胁
2月份我公司的技术人员在Google Play发现多个新位置,其中有木马家族
启动后这些木马会在设备主屏幕隐藏自身图标,并不断显示广告。不法分子将这些木马伪装成图像收集器、照片编辑软件和各种工具来进行传播。
此外,还发现
此外,我们的技术人员还侦测到伪装成图像收集器的木马
我们建议用户安装Dr.Web安卓保护365娱乐网来保护安卓设备,抵御恶意程序和不良程序。
Your Android needs protection.
Use Dr.Web
- The first Russian anti-virus for Android
- Over 140 million downloads—just from Google Play
- Available free of charge for users of Dr.Web home products
19.03 Doctor Web:2020年2月病毒活动综述
2020.03.19
2月份Dr.We统计数据显示侦测到的威胁总量较1月份增加了4.86%,新威胁数量下降8.38%。大部分威胁仍是广告程序。邮箱流量中数量最多的是利用Microsoft Office文件漏洞的恶意软件。同时,银行木马
2月份 加密器活动加剧,数量较1月份增加12.32%。最为活跃的仍是
2月主要趋势
- 广告程序仍是传播最广的威胁
- 加密器感染数量增加
本月威胁
Doctor Web公司技术人员曾在2月份通知用户常用网站CNET目录中的视频和声频处理软件VSDC下载链接被替换,用户下载到的不是原来的软件,而是被更改的安装器,其中有远程管理器TeamViewer的正常文件,但还有一个木马加载器,能够加载其他任意模块。结果是木马家族中BackDoor.TeamViewer的木马入侵被感染的电脑,其功能包括在用户不知情的情况下与被感染电脑建立连接,此外还有一个脚本用于绕开内设的Windows操作系统反病毒保护。不法分子利用这种手段能够像被感染电脑加载恶意应用窃取信息应用、键盘记录器、代理应用和RAT木马。
Doctor Web统计服务器收集的数据
2月威胁:
- Adware.Softobase.15
- 软件加载器,加载已陈旧的软件。能够更改浏览器设置。
- Adware.Ubar.13
- Torrent客户端,向设备安装不良软件。
- Adware.Elemental.14
- 从文件交换服务平台加载文件时偷换链接,下载的不是用户要的文件,而是广告程序,而且除了显示广告,还有加载其他用户并不需要的软件的功能。
- Adware.Downware.19627
- 广告软件,经常用于盗版软件的中转安装器。
- Adware.SweetLabs.2
- 替代 Adware.Opencandy出品Windows图形界面的附加组件和应用目录。
邮箱流量恶意程序统计数据
Trojan.SpyBot.699 - 木马间谍,能够拦截用户键盘输入。
Exploit.CVE-2012-0158 - 修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
Exploit.ShellCode.69 - 利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
- Tool.KMS.7
- 黑客工具,使用伪装授权激活Microsoft365娱乐网。
加密器
2月份Doctor Web公司技术支持部门接收到的解密申请与1月相比增加12.32%,主要来自以下木马加密器受害者:
Trojan.Encoder.26996 — 18.48%Trojan.Encoder.567 — 10.38%- Trojan.Encoder.29750 — 4.81%
Trojan.Encoder.858 — 3.54%Trojan.Encoder.11464 — 2.78%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2020年2月份Dr.Web不推荐网站和恶意网站数据库新添90 385个互联网地址。
| 2020.01 | 2020.02 | 增幅 |
|---|---|---|
| + 97 166 | + 90 385 | - 6.98% |
移动恶意软件和不良软件
与1月相比,在安卓设备侦测到的威胁数量下降了几乎12%。恶意软件、广告程序和风险程序数量有所下降,而不良应用数量则有所增加。
在Google Play发现新威胁,包括广告木马、诈骗软件等恶意软件。
2月份移动安全主要事件:
- Google Play目录出现新威胁;
- 在受保护设备侦测到的威胁数量下降。
2月份移动病毒情况更多详情请参阅移动威胁综述
13.02 Doctor Web:2020年1月病毒活动综述
2020.02.11
1月份我公司服务器记录的统计信息显示威胁总量较12月份增加了0.53%,新威胁数量略有下降5.06%。恶意软件和不良程序统计数据显示大部分威胁是浏览器恶意插件、不良程序和更高程序。邮箱流量中数量最多的依旧是利用Microsoft Office文件漏洞的恶意软件。同时,银行木马
1月份 加密器活动保持下降趋势,受害者的求助数量较12月份下降了24.02%。最为活跃的仍是
1月主要趋势
- 浏览器恶意插件数量增加
- 广告木马和广告软件仍是最活跃的威胁
- 在邮箱流量中侦测到的威胁数量增加
- 加密器感染数量有所下降
Doctor Web统计服务器收集的数据
1月威胁:
- Trojan.BPlug.3814
- 浏览器恶意插件,用于向用户浏览的页面进行植入,并阻断他方广告。
- Adware.Elemental.14
- 从文件交换服务平台加载文件时偷换链接,下载的不是用户要的文件,而是广告程序,而且除了显示广告,还有加载其他用户并不需要的软件的功能。
- Adware.Softobase.15
- 软件加载器,加载已陈旧的软件。能够更改浏览器设置。
- Adware.Ubar.13
- Torrent客户端,向设备安装不良软件。
- Adware.Downware.19627
- 广告软件,经常用于盗版软件的中转安装器。
邮箱流量恶意程序统计数据
- Trojan.SpyBot.699
- 木马间谍,能够拦截用户键盘输入。
- Exploit.CVE-2012-0158
- 修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- Exploit.ShellCode.69
- 利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
- PDF.Phisher.115
- 钓鱼链接中使用的Pdf文件。
加密器
1月份Doctor Web公司技术支持部门接收到的解密申请与12月相比下降24.02%,主要来自以下木马加密器受害者:
- Trojan.Encoder.26996 — 18.48%
- Trojan.Encoder.567 — 10.38%
- Trojan.Encoder.29750 — 4.81%
- Trojan.Encoder.858 — 3.54%
- Trojan.Encoder.11464 — 2.78%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2020年1月份Dr.Web不推荐网站和恶意网站数据库新添97 166个互联网地址。
| 2019.12 | 2020.01 | 增幅 |
|---|---|---|
| + 162 535 | + 97 166 | - 40.22% |
移动恶意软件和不良软件
与12月相比,在安卓设备侦测到的威胁数量下降了13%。对用户从事间谍活动的软件和加载和启动其他恶意软件的木马依然十分活跃。
Doctor Web公司的病毒分析师1月份在Google Play发现木马家族
1月份移动安全主要事件:
- Google Play目录出现新威胁;
- 在受保护设备侦测到的威胁数量下降。
1月份移动病毒情况更多详情请参阅移动威胁综述。
11.02 Doctor Web:2020年1月移动设备病毒活动综述
2020.02.11
新年第一个月与去年12月份相比,在安卓设备侦测到的威胁数量下降12,98%,最为活跃的仍是下载其他恶意软件的木马下载器和能够执行任意代码的木马。统计数据中不良程序占比下降11,37%,同时,对用户进行间谍活动是软件增多。风险软件中最多的是一些能够在不安装软件的情况下就能将其启动的工具。
Dr.Web病毒库新增在Google Play中侦测到木马家族
1月主要趋势
- 在安卓设备侦测到的威胁数量下降
- Google Play出现新的恶意软件
Dr.Web for Android保护365娱乐网统计信息
Android.RemoteCode .246.originAndroid.RemoteCode .256.origin- 用于加载和执行任意代码的恶意应用。
Android.Triada .491.origin- 可执行各种恶意功能的多功能木马。
Android.MobiDash .4074- 不断显示广告的木马。
Android.Backdoor .719.origin- 一种执行不法分子指令的木马,可用来控制被感染移动设备。
- Program.FakeAntiVirus.2.origin
- 假冒反病毒软件侦测广告应用。
Program.MonitorMinor .1.originProgram.MobileTool .2.originProgram.FreeAndroidSpy .1.origin- Program.Mrecorder.1.origin
- 监视安卓设备用户,不法分子利用这些软件进行网络犯罪。
Tool.SilentInstaller .6.originTool.SilentInstaller .7.originTool.SilentInstaller .11.originTool.VirtualApk .1.origin- 风险平台,允许不安装就启动apk文件。
- Tool.Rooter.3
- 用于获取安卓设备的root权限,此功能可被不法分子和恶意软件所利用。
内置于安卓应用的广告模块,用于在移动设备不断显示广告:
- Adware.Mobby.5.origin
- Adware.Myteam.2.origin
- Adware.Adpush.6547
- Adware.Toofan.1.origin
- Adware.Zeus.1
Google Play中的木马
1月份Doctor Web公司的病毒分析师在Google Play发现木马家族
我们建议用户安装Dr.Web安卓保护365娱乐网来保护安卓设备,抵御恶意程序和不良程序。
Your Android needs protection.
Use Dr.Web
- The first Russian anti-virus for Android
- Over 140 million downloads—just from Google Play
- Available free of charge for users of Dr.Web home products
29.01 Doctor Web:2019年12月移动设备病毒活动综述
2020.01.29
12月份在安卓设备侦测到最多的木马下载器和加载并执行任意代码的恶意软件,其中有木马家族是
12月主要趋势
- Google Play出现新的恶意软件
12月移动威胁
2019年的最后一个月Doctor Web公司技术人员在Google Play中侦测到新的木马家族
Dr.Web for Android保护365娱乐网统计信息
Android.DownLoader .677.originAndroid.DownLoader .909.origin- 加载其他恶意程序和不良软件的木马。
Android.RemoteCode .246.origin- 用于加载和执行任意代码的恶意应用。
Android.Backdoor .682.origin- 一种执行不法分子指令的木马,可用来控制被感染移动设备。
Android.Triada .481.origin- 可执行各种恶意功能的多功能木马。
Android.Proxy .12.origin- 利用被感染的按照设备重定向不法分子流量的恶意软件。
- Program.FakeAntiVirus.2.origin
- 假冒反病毒软件侦测广告应用。
Program.FreeAndroidSpy .1.originProgram.MonitorMinor .1.originProgram.MobileTool .2.origin- 监视安卓设备用户,不法分子利用这些软件进行网络犯罪。
- Program.RiskMarket.1.origin
- 应用商店,上架的有木马并建议以后安装。
Tool.SilentInstaller .6.originTool.SilentInstaller .7.originTool.SilentInstaller .11.originTool.VirtualApk .1.origin- 风险平台,允许不安装就启动apk文件。
- Tool.Rooter.3
- 用于获取安卓设备的root权限,此功能可被不法分子和恶意软件所利用。
内置于安卓应用的广告模块,用于在移动设备不断显示广告:
- Adware.Toofan.1.origin
- Adware.Myteam.2.origin
Adware.Adpush .6547- Adware.Dowgin.5.origin
- Adware.Zeus.1
我们建议用户安装Dr.Web安卓保护365娱乐网来保护安卓设备,抵御恶意程序和不良程序。
Your Android needs protection.
Use Dr.Web
- The first Russian anti-virus for Android
- Over 140 million downloads—just from Google Play
- Available free of charge for users of Dr.Web home products
29.01 Doctor Web:2019年12月病毒活动综述
2020.01.29
12月份我公司服务器记录的统计信息显示威胁总量较10月份增加了83.26%,新威胁数量略有下降——0.75%。侦测到的大部分威胁仍是广告程序和加载器。邮箱流量中数量最多的是利用Microsoft Office文件漏洞的恶意软件。
加密器受害者的求助数量也略有下降。同时最为活跃的是
12月主要趋势
- 恶意软件传播加剧
- 广告木马和广告软件仍是最活跃的威胁
- 加密器感染数量有所下降
Doctor Web统计服务器收集的数据
12月威胁:
- Adware.Elemental.14
- 从文件交换服务平台加载文件时偷换链接,下载的不是用户要的文件,而是广告程序,而且除了显示广告,还有加载其他用户并不需要的软件的功能。
- Adware.Softobase.15
- 软件加载器,加载已陈旧的软件。能够更改浏览器设置。
- Adware.SweetLabs.2
- 替代
Adware.Opencandy 出品Windows图形界面的附加组件和应用目录 - Adware.Downware.19627
- 广告软件,经常用于盗版软件的中转安装器。
- Trojan.InstallCore.3553
- 已知的广告程序安装器,未经用户同意显示广告并加载其他程序。
邮箱流量恶意程序统计数据
Exploit.CVE-2012-0158 - 修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
Trojan.SpyBot.699 - 木马间谍,能够拦截用户键盘输入。
Exploit.ShellCode.69 - 利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
- PDF.Phisher.115
- 钓鱼链接中使用的Pdf文件。
加密器
12月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器受害者:
Trojan.Encoder.26996 — 22.62%Trojan.Encoder.567 — 8.75%- Trojan.Encoder.25574 — 6.08%
Trojan.Encoder.858 — 3.99%Trojan.Encoder.28004 — 3.80%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2019年12月份Dr.Web不推荐网站和恶意网站数据库新添162 535个互联网地址。
| 2019.11 | 2019.12 | 增幅 |
|---|---|---|
| + 162 581 | + 162 535 | - 0.03% |
移动恶意软件和不良软件
12月不法分子利用Google Play传播恶意木马家族
12月最主要的移动安全事件是在Google Play侦测到新的恶意软件。
12月份移动病毒情况更多详情请参阅移动威胁综述。
2019
11.12 Doctor Web:2019年11月病毒活动综述
2019.12.11
11月份我公司服务器记录的统计信息显示威胁总量较10月份增加了3.66%,新威胁数量增加了了9.58%。邮箱流量中数量最多的是利用Microsoft Office文件漏洞的恶意软件以及木马加载器和信息窃取软件。侦测到的大部分威胁属于广告程序。本月在Google Play侦测到新的恶意软件,其中有用于危险的安卓后门、广告木马及为用户订购高价服务的木马。
11月主要趋势
- 恶意软件传播加剧
- 加密器感染数量有所下降
Doctor Web统计服务器收集的数据
本月威胁:
- Adware.Elemental.14
- 从文件交换服务平台加载文件时偷换链接,下载的不是用户要的文件,而是广告程序,而且除了显示广告,还有加载其他用户并不需要的软件的功能。
- Adware.SweetLabs.2
- 替代 Adware.Opencandy出品Windows图形界面的附加组件和应用目录
- Adware.Downware.19627
- 广告软件,经常用于盗版软件的中转安装器。
- Adware.Ubar.13
- 在设备上安装不良软件的Torrent客户端。
- Trojan.InstallCore.3553
- 已知的广告程序安装器,未经用户同意显示广告并加载其他程序。
邮箱流量恶意程序统计数据
- Exploit.Rtf.CVE2012-0158
- 修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- PDF.Phisher.115
- 钓鱼链接中使用的Pdf文件。
- Exploit.ShellCode.69
- 利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
- Trojan.PWS.Stealer.23680
- 从被感染计算机盗窃密码等用户隐私信息的木马家族。
加密器
11月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器受害者:
- Trojan.Encoder.26996 — 34.31%
Trojan.Encoder.858 — 10.42%- Trojan.Encoder.567 — 3.19%
- Trojan.Encoder.28004 — 3.06%
- Trojan.Encoder.10700 — 2.08%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2019年11月份Dr.Web不推荐网站和恶意网站数据库新添162 581个互联网地址。
| 2019.10 | 2019.11 | 增幅 |
|---|---|---|
| + 254 849 | + 162 581 | - 36.2% |
移动恶意软件和不良软件
11月我公司技术人员在Google Play侦测到了新的恶意软件。其中有
我公司技术人员还侦测到后门木马新版本
11月主要的移动安全事件:
- Google Play出现新的恶意软件。
11月份移动病毒情况更多详情请参阅移动威胁综述。
13.11 Doctor Web:2019年10月病毒活动综述
2019.11.13
10月份Dr.Web服务器记录的统计信息显示威胁总量较上个月有所,但威胁种类则减少了6.86%。邮箱流量中最常见的仍是利用Microsoft Office文件漏洞的恶意软件以及各种钓鱼链接。恶意和不良软件统计数据显示,用于盗取密码的木马数量众多,但大部分给用户造成安全威胁的仍旧是广告程序。
10月主要趋势
- 独特代码恶意软件数量有所下降
- 加密器感染频发
Doctor Web统计服务器收集的数据
本月威胁:
- Trojan.PWS.Siggen2.34629
- 用于盗取密码的木马。
- Adware.Elemental.14
- 从文件交换服务平台加载文件时偷换链接,下载的不是用户要的文件,而是广告程序,而且除了显示广告,还有加载其他用户并不需要的软件的功能。
- Adware.SweetLabs.2
- 替代 Adware.Opencandy出品Windows图形界面的附加组件和应用目录
- Adware.Softobase.15
- 传播过时软件的安装程序。更改浏览器设置。
- Adware.Ubar.13
- 在设备上安装不良软件的Torrent客户端。
- Trojan.InstallCore.3553
- 已知的广告程序安装器,未经用户同意显示广告并加载其他程序。
邮箱流量恶意程序统计数据
- Exploit.Rtf.CVE2012-0158
- 修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- PDF.Phisher.115
- 钓鱼链接中使用的Pdf文件。
- Exploit.ShellCode.69
- 利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
- Trojan.PWS.Siggen2.34629
- 用于盗取密码的木马。
- Trojan.PWS.Stealer.19347
- 从被感染计算机盗窃密码等用户隐私信息的木马家族。
加密器
与9月份相比,Doctor Web公司技术支持部门接收到的解密申请又有所增加:
Trojan.Encoder.858 — 16.34%- Trojan.Encoder.10700 — 6.27%
- Trojan.Encoder.29750 — 2.81%
Trojan.Encoder.11539 — 2.64%Trojan.Encoder.25574 — 2.64%ACCDFISA v2 — 2.48%- Trojan.Encoder.11464 — 2.15%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2019年10月份Dr.Web不推荐网站和恶意网站数据库新添254 849个互联网地址。
| 2019.09 | 2019.10 | 增幅 |
|---|---|---|
| + 238 637 | + 254 849 | + 6.79% |
移动恶意软件和不良软件
10月我公司技术人员在Google Play侦测到多种恶意软件。其中有为用户订购高付费服务的木马家族
10月主要的移动安全事件:
- 恶意软件大肆利用Google Play进行传播;
10月份移动病毒情况更多详情请参阅移动威胁综述。
13.11 Doctor Web:2019年10月移动设备病毒活动综述
2019.11.13
10月份安卓设备用户遭遇多种威胁。Doctor Web公司病毒分析师在Google Play中侦测到多种威胁,其中有为用户订购高付费服务的木马家族
10月主要趋势
- Google Play安全威胁数量增加
本月移动威胁
本月初我公司已向用户通报发现多个点击木马,并已添加到Dr.Web病毒库,分别命名为
- 内置于正常软件;
- 有打包保护;
- 利用已知的SDK加以伪装;
- 定向攻击某些国家的用户。
本月还陆续发现了这些点击木马的变种,如
Dr.Web for Android保护365娱乐网统计信息
Android.HiddenAds .472.origin- 显示烦人广告的木马。
Android.RemoteCode .5564- 用于加载和执行任意代码的恶意应用。
Android.Backdoor .682.origin- 一种执行不法分子指令的木马,可用来控制被感染移动设备。
Android.DownLoader .677.origin- 加载其他恶意程序。
Android.Triada .465.origin- 可执行各种恶意功能的多功能木马。
Program.FakeAntiVirus .2.origin
假冒反病毒软件侦测广告应用。Program.MonitorMinor .1.originProgram.MobileTool .2.originProgram.FreeAndroidSpy .1.originProgram.SpyPhone .4.origin
监视安卓设备用户,不法分子利用这些软件进行网络犯罪。
Tool.SilentInstaller .6.originTool.SilentInstaller .7.originTool.SilentInstaller .11.originTool.VirtualApk .1.origin
风险平台,允许不安装就启动apk文件- Tool.Rooter.3
用于获取安卓设备的root权限,此功能可被不法分子和恶意软件所利用。
内置于安卓应用的广告模块,用于在移动设备不断显示广告:
Adware.Patacore .253- Adware.Myteam.2.origin
- Adware.Toofan.1.origin
- Adware.Adpush.6547
- Adware.Altamob.1.origin
Google Play中的木马
除了点击木马,我公司技术人员还在Google Play发现已知恶意应用家族
此外,还侦测到广告木马家族
Dr.Web病毒库还添加了两个用于侦测 木马
我们建议用户安装Dr.Web安卓保护365娱乐网来保护安卓设备,抵御恶意程序和不良程序。
Your Android needs protection.
Use Dr.Web
- The first Russian anti-virus for Android
- Over 140 million downloads—just from Google Play
- Available free of charge for users of Dr.Web home products
09.10 Doctor Web:2019年9月病毒活动综述
2019.10.09
8月份Dr.Web服务器记录的统计信息显示威胁总量较上个月上升19.96%,但威胁种类则只减少了50.45%。大部分给用户造成安全威胁的是广告程序、软件加载器和安装器。邮箱流量中最常见的仍是利用Microsoft Office文件漏洞的恶意软件。
木马加密器受害人提交的解密申请数量增多,最常见的加密木马是
9月主要趋势
- 加密器受害用户增多
- 广告木马和广告程序仍是最活跃的网络威胁。
Doctor Web统计服务器收集的数据
本月威胁:
- Adware.SweetLabs.1
- Adware.SweetLabs.2
- 替代
Adware.Opencandy 出品Windows图形界面的附加组件和应用目录 - Adware.Elemental.14
- 从文件交换服务平台加载文件时偷换链接,下载的不是用户要的文件,而是广告程序,而且除了显示广告,还有加载其他用户并不需要的软件的功能。
- Adware.Softobase.15
- 传播过时软件的安装程序。更改浏览器设置。
- Adware.Ubar.13
- 在设备上安装不良软件的Torrent客户端。
邮箱流量恶意程序统计数据
- Exploit.Rtf.CVE2012-0158
- 修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
Trojan.SpyBot.699 - 拦截键盘输入的间谍木马。
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
PDF.DownLoader.57 (新威胁)- 一种依靠专门生成的PDF 文件传播的木马加密器。
Exploit.ShellCode.69 - 利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
加密器
与8月份相比,Doctor Web公司技术支持部门接收到的解密申请增加14.59%:
大部分来自以下木马加密器受害者:
Trojan.Encoder.858 — 16.60%Trojan.Encoder.11464 — 6.93%Trojan.Encoder.11539 — 5.04%Trojan.Encoder.25574 — 2.94%Trojan.Encoder.10700 — 2.52%Trojan.Encoder.567 — 1.89%Trojan.Encoder.24383 — 1.47%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2019年9月份Dr.Web不推荐网站和恶意网站数据库新添238 637个互联网地址。
| 2019.08 | 2019.09 | 增幅 |
|---|---|---|
| + 204 551 | + 238 637 | + 16.66% |
移动恶意软件和不良软件
9月我公司技术人员在Google Play侦测到多种恶意软件。月初添加到Dr.Web病毒库的是攻击巴西用户的银行木马
通过Google Play传播的威胁有木马加载器
本月我公司病毒分析师还发现了用于网络间谍活动的新版本风险程序。
9月主要的移动安全事件:
- 恶意软件通过Google Play目录进行传播;
- 发现网络间谍软件的新版本。
9月份移动病毒情况更多详情请参阅移动威胁综述。
09.10 Doctor Web:2019年9月移动设备病毒活动综述
2019.10.09
Doctor Web公司技术人员9月在Google Play中侦测到多种威胁安卓设备用户的恶意软件,包括加载器
9月主要趋势
- Google Play仍是恶意软件和不良应用的传播源
- 间谍软件对用户造成的安全威胁依然存在
本月移动威胁
本月侦测到的恶意软件之一是伪装成加密货币交易平台YoBit官方应用的银行木马
木马拦截短信双确认编码以及邮件中所含确认码,还能拦截各种即时通讯软件或邮箱客户端发出的通知。
Dr.Web for Android保护365娱乐网统计信息
Android.RemoteCode .6122Android.RemoteCode .5564- 用于加载和执行任意代码的恶意应用。
Android.HiddenAds .455.originAndroid.HiddenAds .472.origin(新威胁)- 显示烦人广告的木马。
Android.Backdoor .682.origin- 一种执行不法分子指令的木马,可用来控制被感染移动设备。
用于在移动设备不断显示广告的安卓应用内嵌模块:
Adware.Patacore .253- Adware.Gexin.3.origin
- Adware.Zeus.1
- Adware.Altamob.1.origin
可暗中启动应用的风险软件:
Tool.SilentInstaller .6.origin
Google Play中的安全威胁
除了上面介绍的银行木马
不法分子将
这种银行木马利用安卓操作系统的特殊功能(Accessibility Service)盗取短信信息,如一次性确认码及其他机密。和之前的版本一样,新变种能够按照不法分子的指令打开钓鱼网页。
9月在Google Play侦测到新的广告木马家族
侦测到的恶意软件还有木马加载器,如
9月在Google Play 发现多个木马家族 Android.Joker中的新变种,冒充摄像头插件、照片编辑器、图片收集器以及其他各种系统插件传播。
这些木马能够加载‘启动dex辅助文件,还能执行任意代码,从网站加载收费信息或自行打开链接,自动为用户订购高收费服务,并拦截短信中的确认码,代替用户确认支付。Android.Joker还能窃取通讯簿信息并发送给控制服务器。
其他自动为用户订购高收费服务的恶意软件还有命名为
间谍软件
9月份Doctor Web公司技术人员发现多个风险程序新版本,具备监视安卓设备用户的功能,包括
,都属于间谍软件,能够控制短信以及各种常用即时通讯工具中的信息往来,还能监控设备位置、获取其他用户私密信息。
Your Android needs protection.
Use Dr.Web
- The first Russian anti-virus for Android
- Over 140 million downloads—just from Google Play
- Available free of charge for users of Dr.Web home products
09.09 Doctor Web:2019年8月病毒活动综述
2019.09.09
8月份Dr.Web服务器记录的统计信息显示威胁总量较7月下降了21.28%,而其中威胁种类则只减少了2.82%。 邮箱流量中最常见的是利用Microsoft Office文件漏洞的恶意软件和木马加载器。与上月相比还有一处相同的趋势,就是大多数恶意威胁为广告程序。
8月主要趋势
- 恶意软件传播广泛度下降
- 不良网站和恶意网站数量增加
- 加密器造成的危害加剧
本月威胁
8月份我公司反病毒实验室技术人员发现有黑客在利用常用服务性网站的副本来传播一种危险的银行木马。其中一种服务是用户熟知的VPN服务,还有的是假冒办公软件官网。
Doctor Web统计服务器收集的数据
本月威胁:
- Adware.Softobase.15
- 传播过时软件的安装程序。更改浏览器设置。
- Adware.Ubar.13
- 在设备上安装不良软件的Torrent客户端。
- Trojan.Winlock.14244
- 阻止或限制用户访问操作系统及其基本功能。向被锁系统用户勒索解锁费。
- Trojan.InstallCore.3553
- 一种广告程序安装器,用于显示广告,未经用户同意加载其他程序。
邮箱流量恶意程序统计数据
- Exploit.Rtf.CVE2012-0158
- 修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- Exploit.ShellCode.69
- 利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
- Trojan.PWS.Stealer.19347
- 从被感染计算机窃取密码及其他机密信息的木马家族。
加密器
8月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器变种受害者:
Trojan.Encoder.858 — 17.73%Trojan.Encoder.11464 — 7.09%Trojan.Encoder.18000 — 4.96%Trojan.Encoder.28004 — 4.26%Trojan.Encoder.11539 — 2.60%Trojan.Encoder.25574 — 1.18%Trojan.Encoder.567 — 1.65%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2019年8月份Dr.Web不推荐网站和恶意网站数据库新添204 551个互联网地址。
| 2019.07 | 2019.08 | 增幅 |
|---|---|---|
| + 123 251 | + 204 551 | + 65.96% |
移动恶意软件和不良软件
8月我公司技术人员在Google Play侦测到多种恶意软件。月初添加到Dr.Web病毒库的是木马
8月末我公司技术人员再次侦测到攻击巴西安卓设备用户的银行木马,将其命名为
8月主要的移动安全事件:
- 恶意软件通过Google Play目录进行传播;
- 出现多个新的不良广告模块。
8月份移动病毒情况更多详情请参阅移动威胁综述。
09.09 Doctor Web:2019年7月移动设备病毒活动综述
2019.09.09
Doctor Web公司技术人员8月在Google Play中侦测到一种内置在正常软件中的木马点击器
8月主要趋势
- 在Google Play侦测到新的恶意软件
- 出现新的不良广告模块
本月移动威胁
8月初Doctor Web公司向用户通报在Google Play的34个应用中侦测到.木马
- 在启动8小时候才开始执行恶意功能;
- 部分功能为反射性执行;
- 可利用WAP-Click技术为用户认购高收费服务。
Android.Click.312.origin详情见我公司网站发布的相关新闻。
Dr.Web for Android保护365娱乐网统计信息
Android.HiddenAds .455.origin- 一种用于在移动设备上显示烦人的广告的木马。
Android.Backdoor .682.origin- 一种执行不法分子指令的木马,可用来控制被感染移动设备。
Android.Triada .467.origin- 可执行不同恶意操作的多功能木马。
Android.RemoteCode .197.originAndroid.RemoteCode .5564- 用于加载和执行任意代码的恶意应用。
用于在移动设备不断显示广告的安卓应用内嵌模块:
- Adware.Gexin.3.origin
Adware.Patacore .253- Adware.Zeus.1
- Adware.Altamob.1.origin
- Adware.Myteam.2.origin (新威胁)
Google Play中的安全威胁
除了上面介绍的点击器
此外,病毒分析人员还发现俄新的广告木马家族
8月末我公司技术人员再次侦测到攻击巴西安卓设备用户的银行木马,将其命名为
我们建议用户安装Dr.Web安卓反病毒软件来保护安卓设备,抵御恶意程序和不良程序。
Your Android needs protection.
Use Dr.Web
- The first Russian anti-virus for Android
- Over 140 million downloads—just from Google Play
- Available free of charge for users of Dr.Web home products
05.08 Doctor Web:2019年7月病毒活动综述
2019.08.05
7月份,Dr.Web服务器统计数据显示,与6月份相比,侦测到的威胁总增量降低了54.21%,但同时新威胁的数量几乎翻了一番。邮箱流量中最活跃的是利用Microsoft Office文档漏洞的恶意软件。侦测到的威胁中总量最多的仍然是广告程序和木马安装器。7月份,加密木马Trojan.Encoder.858最为活跃,占Doctor Web公司技术支持部门接收到的全部解密申请的21.15%。
Doctor Web公司分析人员基于2016年以来从被感染设备中收集的统计数据准备了一份报告,对智能设备和物联网(IoT)最常见的威胁进行了全面介绍,希望能够引起人们对IoT领域安全问题的关注。
7月主要趋势
- 新的恶意软件传播更广
- 木马加密器活跃度下降
Doctor Web统计服务器收集的数据结果
本月的威胁:
- Adware.Ubar.13
- 在设备上安装不良软件的Torrent客户端。
- Adware.Softobase.15
- 传播过时软件的安装程序。更改浏览器设置。
- Trojan.Packed.20771
- 安装恶意浏览器扩展,将搜索引擎结果重定向到其他网站。
- Trojan.Winlock.14244
- 阻止或限制用户访问操作系统及其基本功能。解锁系统需要向木马编写者的账户转账。
- Trojan.DownLoader29.14148
- 未经用户同意加载并执行恶意程序。
邮箱流量恶意程序统计
- Exploit.Rtf.CVE2012-0158
- 修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- Exploit.ShellCode.69
- 利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
- JS.DownLoader.1225
- 由JavaScript语言编写的恶意脚本家族。在计算机下载并安装其他恶意程序。
加密器
7月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器变种受害者:
Trojan.Encoder.858 — 21.15%Trojan.Encoder.567 — 9.45%Trojan.Encoder.11464 — 8.01%Trojan.Encoder.25574 — 4.93%Trojan.Encoder.18000 — 3.90%Trojan.Encoder.11539 — 3.08%Trojan.Encoder.28004 — 1.85%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2019年7月份Dr.Web不推荐网站和恶意网站数据库新添123 251个互联网地址。
| 2019.06 | 2019.07 | Д增幅 |
|---|---|---|
| + 151 162 | + 123 251 | -18.46% |
移动恶意软件和不良软件
7月中旬,Doctor Web公司宣布在Google Play上发现了一个新的危险木马
Doctor Web公司分析人员还侦测到新的
Dr.Web病毒库还添加了多个用来从事网络间谍活动的
7月份最值得注意的移动安全事件有:
- 出现一种执行不法分子指令的危险后门木马;
- 在Google Play出现新的恶意程序;
- 用于从事网络间谍活动的木马开始传播。
7月份移动病毒情况更多详情请参阅移动威胁综述。
05.08 Doctor Web:2019年7月移动设备病毒活动综述
2019.08.05
7月份,Doctor Web公司公布侦测到危险木马
7月主要趋势
- 一种监视用户并执行网络犯罪分子指令的安卓后门木马正在传播
- Google Play中新增木马和不良程序
- 间谍木马开始传播
本月移动威胁
7月中旬,Doctor Web公司病毒分析人员对木马
而实际上这一后门木马的功能是监视用户,并向不法分子发送智能手机或平板电脑中联系人、电话和定位信息,还能将文件从设备上传到远程服务器、下载并安装程序。
- 该木马的主要恶意组件隐藏在一个辅助模块中,以加密的形式保存在应用程序的资源目录中;
- 具有root权限时可以自动安装软件;
- 能够执行从控制服务器接收的shell指令。
Dr.Web安卓反病毒365娱乐网收集的统计数据
Android.Backdoor .682.origin- 一种执行不法分子指令的木马,可用来控制被感染移动设备。
Android.HiddenAds .1424- 用来显示烦人广告的木马。被伪装成热门应用进行传播。
Android.RemoteCode .197.originAndroid.RemoteCode .5564Android.RemoteCode .216.origin- 旨在加载并执行任意代码的恶意应用。
内嵌在安卓应用的程序模块,用于在移动设备上显示烦人的广告:
- Adware.Zeus.1
- Adware.Gexin.3.origin
Adware.Patacore .253- Adware.Altamob.1.origin
风险程序平台,使用户无需安装应用即可运行apk文件:
Tool.VirtualApk .1.origin
Google Play中的威胁
Doctor Web公司病毒分析人员在7月初就已在Google Play中发现大量新的
此外,病毒分析人员还发现了新的不良广告模块
网络间谍活动
7月份,Dr.Web病毒库还添加了间谍木马
后者显示诈骗消息,提示潜在受害者更新Google Play组件。如果用户同意,木马会显示一个模仿Google帐户登录页面的钓鱼窗口。
病毒编写者在拼写“Sign in”短语时出现错误,受害者可以通过这一错误发现网页的问题,如果没有注意到这一点并登录帐户,
建议用户安装Dr.Web安卓反病毒软件来保护安卓设备抵御恶意程序和不良程序。
Your Android needs protection.
Use Dr.Web
- The first Russian anti-virus for Android
- Over 140 million downloads—just from Google Play
- Available free of charge for users of Dr.Web home products
03.07 Doctor Web:2019年6月病毒活动综述
2019.07.03
6月份,Dr.Web服务器统计数据显示,与5月份相比,威胁总量和新威胁数量均大幅增加。所侦测到的威胁中广告程序和木马安装器总量最多,邮箱流量中的恶意软件最为活跃。现再度活跃的程序包括之前被用于攻击石油天然气公司的危险盗窃木马Trojan.PWS.Maria.3(Ave Maria)以及通过邮件群发传播的木马Trojan.Nanocore.23。后者具备远程访问权限,可控制被感染计算机。此外,6月份还出现利用木马加密器Trojan.Encoder.858的病毒活动。
6月主要趋势
- 恶意软件传播更广
- 出现通过邮箱群发的盗窃木马和RAT木马
- 木马加密器更为活跃
本月威胁
6月份,Doctor Web病毒实验室对一个罕见的Node.js木马样本Trojan.MonsterInstall进行了研究。该木马在受害者的设备上启动后,会下载并安装运行所需的模块、收集系统信息并将其发送到病毒编写者的服务器。在收到服务器的回应后,木马还会将自身添加到自启动列表并开始开采(挖掘)TurtleCoin电子加密货币。该恶意程序编写者利用自己网页上的热门游戏作弊器来传播木马并感染其他类似网站上的文件。
Doctor Web统计服务器收集的数据结果
本月的威胁:
- Adware.Ubar.13
- 在设备上安装不良软件的Torrent客户端。
- Trojan.InstallCore.3553
- 另一个众所周知的广告软件安装程序,未经用户同意,显示广告并安装其他程序。
- Trojan.Winlock.14244
- 阻止或限制用户访问操作系统及其基本功能。解锁系统需要向木马编写者的账户转账。
- Trojan.Starter.7394
- 一种在设备上启动其他恶意软件的木马。
- Adware.Softobase.12
- 传播过时软件的安装程序。更改浏览器设置。
邮箱流量恶意程序统计
- Exploit.Rtf.CVE2012-0158
- 修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- Exploit.ShellCode.69
- 利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
本月增加的威胁:
- Trojan.PWS.Maria.3
- 通过恶意Excel文件在邮箱中传播的盗窃木马。利用常见漏洞CVE-2017-11882启动可执行文件。在针对意大利石油天然气企业的网络钓鱼活动中被首次发现。
- Trojan.Nanocore.23
- 一种具备远程访问权限的危险木马。帮助网络犯罪分子控制被感染计算机,包括设备上的摄像头和麦克风(如果有)。
加密器
6月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器变种受害者:
Trojan.Encoder.858 — 30.31%Trojan.Encoder.567 — 7.02%Trojan.Encoder.11464 — 6.47%Trojan.Encoder.11539 — 3.33%Trojan.Encoder.18000 — 3.14%Trojan.Encoder.28004 — 2.59%Trojan.Encoder.25574 — 1.66%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2019年6月份Dr.Web不推荐网站和恶意网站数据库新添151 162个互联网地址。
| 2019.05 | 2019.06 | 增幅 |
|---|---|---|
| + 223,952 | + 151,162 | – 32.5% |
移动恶意软件和不良软件
6月份,Doctor Web公司病毒分析人员再次在Google Play上侦测到大量恶意程序和不良程序,包括在其他应用程序和操作系统界面上显示广告横幅的广告木马
6月份还出现新的木马下载器,例如
6月份最值得注意的移动安全事件有:
- 在Google Play出现新的恶意程序。
6月份移动病毒情况更多详情请参阅移动威胁综述。
03.07 Doctor Web:2019年6月移动设备病毒活动综述
2019.07.03
6月中旬,Doctor Web公司病毒分析人员在Google Play中侦测到恶意程序
6月主要趋势
- Google Play中新增恶意程序和不良程序
本月移动威胁
6月14日,Doctor Web公司对加载可疑网站的木马
单击通知后会在浏览器中弹出一个广告网站。而大多数网站都属于诈骗网站。
- 伪装成知名官方程序,通过Google Play传播;
- 即使将木马删除,木马加载的网站还会发送通知。
Dr.Web安卓反病毒365娱乐网收集的统计数据
Android.Backdoor .682.origin- 一种执行不法分子指令的木马,可用来控制被感染移动设备。
Android.HiddenAds .1424- 用来显示烦人广告的木马。被伪装成热门应用进行传播。
Android.RemoteCode .197.originAndroid.RemoteCode .4411- 旨在加载和执行任意代码的恶意应用。
Android.Triada .3670- 一种执行各种恶意操作的多功能木马。
内嵌在安卓应用的程序模块,用于在移动设备上显示烦人的广告:
- Adware.Zeus.1
- Adware.Jiubang.2
Adware.AdPush .33.origin- Adware.Toofan.1.origin
风险程序平台,使用户无需安装应用即可运行apk文件:
Tool.VirtualApk .1.origin
新威胁:
Adware.Patacore .253- 一种在安卓设备上显示广告横幅的不良模块家族代表。
Google Play中的威胁
除了
病毒分析人员还侦测到多个新的
恶意程序安装启动后,会隐藏自身图标并开始显示广告。
在Google Play上发现的另一个木马被命名为
该应用的首个版本是安全版本,而在随后的1.1.0和1.1.4版本中增添了木马功能。
另一个木马下载器被命名为
6月底,Dr.Web病毒库新增不良程序模块
建议用户安装Dr.Web安卓反病毒软件来保护安卓设备抵御恶意程序和不良程序。
Your Android needs protection.
Use Dr.Web
- The first Russian anti-virus for Android
- Over 140 million downloads—just from Google Play
- Available free of charge for users of Dr.Web home products
03.06 Doctor Web:2019年5月病毒活动综述
2019.06.03
Dr.Web服务器5月份的统计数据显示,与上个月相比,新威胁数量增加了1.49%,侦测到的威胁总量增加了14.51%。恶意软件和不良软件的统计数据说明威胁主要是广告软件和木马安装器。邮箱流量中的大部分威胁仍是利用Microsoft Office文档漏洞的恶意软件,5月份,危险木马
5月主要趋势
- 恶意软件传播更为广泛
- 通过邮箱传播盗窃木马
本月威胁
5月份,Doctor Web公司技术人员发布了对新macOS威胁
Doctor Web统计服务器收集的数据结果
本月的威胁:
- Adware.Softobase.12
- 传播过时软件的安装程序。更改浏览器设置。
- Adware.Ubar.13
- 在设备上安装不良软件的Torrent客户端。
- Trojan.InstallCore.3553
- 另一个众所周知的广告软件安装程序,未经用户同意,显示广告并安装其他程序。
- Trojan.Winlock.14244
- 阻止或限制用户访问操作系统及其基本功能。解锁系统需要向木马编写者的账户转账。
- Trojan.Starter.7394
- 一种在设备启动其他恶意软件的木马。
邮箱流量恶意程序统计
本月的威胁:
- W97M.DownLoader.2938
- 利用Microsoft Office文档漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- Exploit.ShellCode.69
- 利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
- Exploit.Rtf.CVE2012-0158
- 修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
- Exploit.Rtf.435
- 利用漏洞CVE-2017-11882将Trojan.Fbng.8(FormBook)下载到用户设备的Microsoft Office恶意文档。
- Trojan.PWS.Stealer.19347
- 用于窃取被感染计算机密码及其他机密信息的木马家族。
下列威胁更加活跃:
- Trojan.Inject3.15480
- 又被称为Trojan.Fbng.8(FormBook)的木马,旨在从被感染设备上窃取个人数据,能够从病毒编写者服务器上接收指令。
加密器
5月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器变种受害者:
Trojan.Encoder.18000 — 15.38%Trojan.Encoder.858 — 9.89%Trojan.Encoder.11464 — 5.49%Trojan.Encoder.25574 — 5.49%Trojan.Encoder.11539 — 5.27%Trojan.Archivelock — 5.05%Trojan.Encoder.567 — 1.98%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2019年5月份Dr.Web不推荐网站和恶意网站数据库新添223 952个互联网地址。
| 2019.04 | 2019.05 | 增幅 |
|---|---|---|
| + 345 999 | + 223 952 | - 35.27% |
移动恶意软件和不良软件
5月份,不法分子再度通过Google Play目录传播各种恶意程序。月初Doctor Web公司技术人员发现木马
5月份最值得注意的移动安全事件有:
- 在Google Play出现新的恶意程序。
03.06 Doctor Web:2019年5月移动设备病毒活动综述
2019.06.03
5月份,安卓用户再度受到通过Google Play目录传播的恶意程序的威胁,包括广告木马
5月主要趋势
- 恶意应用在Google Play中传播
本月移动威胁
5月份被侦测到的恶意程序包括
恶意程序安装启动后,会向用户申请成为默认短信管理器。如果用户同意,
恶意应用的特点:
- 针对西班牙语用户;
- 基于SMSdroid开源代码程序创建,病毒编写者向其中添加了木马功能。
Dr.Web安卓反病毒365娱乐网收集的统计数据
Android.Backdoor .682.origin- 一种执行不法分子指令的木马,可用来控制被感染移动设备。
Android.RemoteCode .4411Android.RemoteCode .197.origin- 旨在加载和执行任意代码的恶意应用。
Android.HiddenAds .261.originAndroid.HiddenAds .1102- 用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。
- Adware.Zeus.1
- Adware.Jiubang.2
Adware.AdPush .33.origin- Adware.Toofan.1.origin
- 内嵌在安卓应用的不良程序模块,用于在移动设备上显示烦人的广告。
Tool.VirtualApk .1.origin- 风险程序平台,使用户无需安装应用即可运行apk文件。
广告木马
5月初,Doctor Web公司病毒分析人员在Google Play中发现伪装成音频播放器的木马
恶意程序确实可以用来听音乐,但首次启动后会隐藏自身图标,避免被再次启动。
Google Play目录中不断出现新的恶意应用和不良程序,建议安卓用户安装Dr.Web安卓反病毒软件来保护安卓设备抵御上述威胁。
30.04 Doctor Web:2019年4月移动设备病毒活动综述
2019.04.30
4月份,Doctor Web公司介绍了利用多个安卓系统重大漏洞的木马
4月主要趋势
- 在Google Play目录出现新的恶意应用
- 银行木马正在传播
本月移动威胁
4月初,Doctor Web公司介绍了危险木马
Dr.Web安卓反病毒365娱乐网收集的统计数据
Android.Backdoor .682.origin- 一种执行不法分子指令的木马,可用来控制被感染移动设备。
Android.HiddenAds .1102Android.HiddenAds .261.origin- 用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。
Android.RemoteCode .4411- 一种旨在加载和执行任意代码的恶意应用。
Android.DownLoader .812.origin- 一种下载其他恶意应用的木马。
- Adware.Zeus.1
Adware.AdPush .33.origin- Adware.Toofan.1.origin
- Adware.Jiubang.2
- 嵌入安卓应用的不良程序模块,用于在移动设备上显示烦人的广告。
Tool.VirtualApk .1.origin- 风险程序平台,使用户无需安装应用即可运行apk文件。
安卓银行木马
4月份,安卓用户再次受到银行木马的威胁。月底,Doctor Web公司病毒分析人员发现了恶意程序
这些版本的木马会根据不法分子的指令拦截或发送短信、显示网络钓鱼窗口、拨打电话、利用被感染设备麦克风监听环境。此外,还能够控制智能手机和平板电脑:自行开启Wi-Fi模块、通过移动网络建立互联网连接、锁定屏幕等。
此外,技术人员还在Google Play上发现新的
Google Play中的木马
Google Play目录中不仅出现下载器,还有
这些恶意程序使用多个WebView元素打开隐藏活动,通过其中一个元素加载网站以获取指令,通过其他WebView加载JavaScript脚本和不法分子指定的、模拟用户操作的网站。恶意程序在这些网站打开链接和广告横幅,伪造访问量和点击量。此外,如果受害者的移动运营商支持Wap-Click快速订阅技术,木马还会通过点击网站上专门生成的按钮,为移动设备用户订阅付费服务。木马能够将自身图标隐藏在操作系统主菜单中,增加删除难度。
月底,Dr.Web病毒库添加了
其他威胁
4月份威胁安卓用户的恶意应用还包括木马
木马会向被感染设备通讯录中的联系人发送带有自身副本下载链接的短信,借此扩大被感染设备量。
威胁安卓用户的木马包括通过网站和Google Play官方目录传播的各种恶意应用。建议用户安装Dr.Web安卓反病毒软件来保护智能手机和平板电脑。
Your Android needs protection.
Use Dr.Web
- The first Russian anti-virus for Android
- Over 140 million downloads—just from Google Play
- Available free of charge for users of Dr.Web home products
30.04 Doctor Web:2019年4月病毒活动综述
2019.04.30
4月份,Dr.Web服务器统计数据显示,与3月份相比,新威胁数量减少了39.44%,侦测到的威胁总量下降了14.96%。邮箱流量中大多威胁仍是利用Microsoft Office程序漏洞的恶意软件。恶意软件和不良软件仍保持上个月的趋势:威胁主要是浏览器恶意扩展、不良程序和广告程序。
恶意网站和不推荐网站的数量新增28.04%。其中一个网站利用视频和音频处理程序传播银行木马和盗窃木马,我公司技术人员在月初曾进行过介绍。此外,Doctor Web公司技术人员还提醒用户警惕以国外知名公司地址发送的网络钓鱼邮件。
4月主要趋势
- 恶意软件传播活动减少
- 添加到不推荐网站和恶意网站库的域名增多
本月威胁
Doctor Web公司技术人员提醒用户警惕一个发布视频和音频热门处理软件的官方网站已被入侵:黑客更换了这些网站上的软件下载链接,用户下载软件就会同时下载危险的银行木马Win32.Bolik.2和盗窃木马Trojan.PWS.Stealer(KPOT Stealer)。这些木马的功能是执行网络注入、拦截流量、记录键盘输入、窃取不同信贷机构的银行客户端系统信息。稍后,黑客又用另一恶意软件(Trojan.PWS.Stealer(KPOT Stealer)的一个变种)替换了Win32.Bolik.2。这一木马窃取来自浏览器、Microsoft帐户、多个即时通讯程序及其他程序的信息。
Doctor Web统计服务器收集的数据结果
本月的威胁:
- Adware.Softobase.12
- 传播过时软件的安装程序。更改浏览器设置。
- Adware.Ubar.13
- 在设备上安装不良软件的Torrent客户端。
- Trojan.Starter.7394
- 一种在用户设备启动其他恶意软件的木马。
Adware.Downware.19283 - 通常与盗版内容一同传播的安装程序。安装后能够更改浏览器设置并安装其他不良程序。
邮箱流量恶意程序统计
- Exploit.ShellCode.69
- 一种利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
- Exploit.Rtf.CVE2012-0158
- 修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
- JS.DownLoader.1225
- 一种用JavaScript语言编写的恶意脚本家族,可在电脑上下载和安装其他恶意程序。
- Trojan.Encoder.26375
- 勒索木马家族代表,加密计算机上的文件并要求受害者支付解密。
- W97M.DownLoader.2938
- 利用办公应用漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
加密器
4月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器变种受害者:
Trojan.Encoder.858 — 17.95%Trojan.Encoder.18000 — 14.65%Trojan.Encoder.11464 — 7.69%Trojan.Archivelock — 5.49%Trojan.Encoder.567 — 3.85%Trojan.Encoder.11539 — 3.85%Trojan.Encoder.25574 — 2.75%
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2019年4月份Dr.Web不推荐网站和恶意网站数据库新添345 999个互联网地址。
| 2019.03 | 2019.04 | 增幅 |
|---|---|---|
| + 270 227 | + 345 999 | + 28.04% |
移动恶意软件和不良软件
4月份,Doctor Web公司介绍了利用多个安卓系统重大漏洞的危险木马
技术人员还在Google Play目录侦测到新的恶意程序,包括木马下载器、点击木马以及被命名为Android.PWS.Instagram.4和Android.PWS.Instagram.5的Instagram账户用户名和密码盗取木马。
此外,安卓智能手机和平板电脑的用户继续受到银行木马的威胁,包括
4月份最值得注意的移动安全事件有:
- 在Google Play出现新的恶意程序;
- 银行木马正在传播。
4月份移动病毒情况更多详情请参阅移动威胁综述。
03.04 Doctor Web:2019年3月病毒活动综述
2019.04.03
3月份,Doctor Web公司病毒分析人员对威胁Counter-Strike 1.6玩家的木马进行了研究,目前的主要威胁在3月份与2月份相比出现动态变化。例如,Trojan.MulDrop8.60634的活跃度下降了2/3,而Trojan.Packed.24060和Adware.OpenCandy.243等威胁数量有所增加。此外,添加到Dr.Web不推荐和危险网站数据库中域名数量变少,而Doctor Web公司技术支持部门收到的数据解密申请增多。
3月主要趋势
- 恶意浏览器扩展增多
- 广告软件和不良程序传播更广
- 数据解密申请增多
Threat of the month
3月份,Doctor Web公司分析人员发布了Belonard木马的研究结果,该木马利用Counter-Strike 1.6 Steam客户端零日漏洞,入侵到受害者计算机后会替换客户端文件并创建游戏代理服务器来感染其他用户。Belonard木马创建的CS 1.6恶意服务器占Steam上注册的官方服务器总数的39%。目前,Dr.Web反病毒365娱乐网能够侦测所有Belonard木马模,Dr.Web365娱乐网用户不会再受到威胁。
Doctor Web统计服务器收集的数据结果
本月的威胁:
Trojan.Packed.24060 - 安装恶意浏览器扩展,将搜索引擎结果重定向到其他网站。
- Adware.Softobase.12
- 传播过时软件的安装程序。更改浏览器设置。
Adware.OpenCandy.243 - 用于安装不同软件的应用家族。免费应用程序开发人员使用该家族程序获利。
- Adware.Ubar.13
- 在设备上安装不良软件的Torrent客户端。
- Trojan.Starter.7394
- 一种在用户设备启动其他恶意软件的木马。
下列威胁数量有所减少:
- Trojan.MulDrop8.60634
- 在系统中安装其他木马。所有已安装的组件都包含在木马Trojan.MulDrop中。
- Adware.Downware.19283
- 通常同盗版内容一同传播的安装程序。安装后能够更改浏览器设置并安装其他不良程序。
邮箱流量恶意程序统计
- Exploit.ShellCode.69
- 一种利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
- W97M.DownLoader.2938
- 利用办公应用漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- Exploit.Rtf.CVE2012-0158
- 修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
Trojan.SpyBot.699 - 一种多模块银行木马,网络犯罪分子利用这一木马下载各种应用并在被感染设备上启动,执行收到的指令。该木马旨在从银行账户盗取资金。
- JS.DownLoader.1225
- 一种用JavaScript语言编写的恶意脚本家族,可在电脑上下载和安装其他恶意程序。
Trojan.PWS.Stealer.23680 - 用于窃取被感染计算机密码及其他机密信息的木马家族。
加密器
3月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器变种受害者:
Trojan.Encoder.858 — 28,39%;Trojan.Encoder.18000 — 9,54%;Trojan.Encoder.27210 — 4,25%;Trojan.Encoder.11464 — 4,14%;Trojan.Encoder.11539 — 4,14%;Trojan.Encoder.567 — 2,76%;Trojan.Archivelock — 2,34%.
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2019年3月份Dr.Web不推荐网站和恶意网站数据库新添270 227个互联网地址。
| 2019.02 | 2019.03 | 增幅 |
|---|---|---|
| + 288 159 | + 270 227 | - 6,63% |
移动恶意软件和不良软件
3月份,技术人员在Google Play目录中侦测到新的恶意程序,包括伪装成在线赚钱程序进行传播的
同时技术人员还发现新木马
此外,不法分子仍继续传播银行木马。我公司在3月下旬介绍过其中一个银行木马,该恶意程序又称Flexnet,盗取用户手机账户和银行账户中的钱财。
3月末,病毒分析人员发布了能够绕过Google Play服务器下载插件的常用安卓浏览器UC Browser的漏洞信息,不法分子能够利用这一功能传播木马。
3月份最值得注意的移动安全事件有:
- 在UC Browser浏览器中发现漏洞;
- 恶意程序在Google Play进行传播;
- 银行木马正在传播。
3月份移动病毒情况更多详情请参阅移动威胁综述.
03.04 Doctor Web:2019年3月移动设备病毒活动综述
2019.04.03
3月份,Doctor Web公司发布在一个可以从第三方服务器下载新模块的移动浏览器UC Browser存在漏洞。不法分子能够利用这一功能感染安卓智能手机和平板电脑。此外,病毒分析人员还与广大用户分享了有关木马Flexnet的信息,此木马能从银行卡和手机账户窃取资金。3月份还在Google Play目录中侦测到新的恶意应用。
3月主要趋势
- 在UC Browser浏览器中发现漏洞
- 银行木马正在传播
- 在Google Play目录出现新的恶意程序
本月移动威胁
3月末,Doctor Web公司介绍了病毒分析人员在安卓浏览器UC Browser侦测到的漏洞。该程序违反官方目录的规则,绕过Google Play服务器下载补充插件。不法分子能够干预插件下载进程,使浏览器下载并启动恶意文件。受此威胁的移动设备用户超过5亿。这一漏洞详情请参阅我公司病毒库。
Dr.Web安卓反病毒365娱乐网收集的统计数据
Android.Backdoor .682.originAndroid.Backdoor .2080- 一种执行不法分子指令的木马,可用来控制被感染移动设备。
Android.RemoteCode .197.origin- 一种旨在加载和执行任意代码的恶意应用。
Android.HiddenAds .659Android.HiddenAds .261.origin- 用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。
- Adware.Zeus.1
- Adware.Jiubang.2
- Adware.Toofan.1.origin
- Adware.Gexin.3.origin
- 内嵌到安卓应用的不良程序模块,用于在移动设备显示烦人的广告。
Tool.VirtualApk .1.origin- 风险程序平台,使用户无需安装应用即可运行apk文件。
安卓银行木马
不法分子继续传播根据
Google Play中的威胁
3月份,我公司技术人员再次在Google Play上侦测到各种恶意程序,包括加载诈骗网站的木马
此外,我公司病毒分析人员还侦测到新的
恶意程序安装启动后,会隐藏自身图标,在程序和操作系统界面上方不断显示广告,使安卓设备难以正常运行。
安卓用户受到通过恶意网站或Google Play软件官方目录传播的各种木马的威胁。建议用户安装Dr.Web安卓反病毒软件来保护智能手机和平板电脑。
Your Android needs protection!
Use Dr.Web
- First Russian anti-virus for Android
- Over 140 million downloads—just from Google Play!
- Available free of charge for users who purchase Dr.Web home products
01.03 Doctor Web:2019年2月移动设备病毒活动综述
2019.03.01
对于安卓用户来说,2月份是一个很不平静的月份。2月中旬,Doctor Web公司技术人员在Google Play目录中侦测到大约40个
2月主要趋势
- 在Google Play目录出现新的恶意程序
本月移动威胁
2月份,Doctor Web公司病毒分析人员在Google Play目录中发现39个
此类木马的实际功用是遮盖其他程序界面显示广告横幅,甚至是覆盖操作系统窗口,且广告不断显示,致使用户无法使用设备。
此类恶意应用详情请参阅我公司网站发布的新闻。
Dr.Web安卓反病毒365娱乐网收集的统计数据
Android.Backdoor .682.originAndroid.Backdoor .2080- 一种执行不法分子指令的木马,可用来控制被感染移动设备
Android.RemoteCode .197.origin- 一种旨在加载和执行任意代码的恶意应用。
Android.HiddenAds .261.originAndroid.HiddenAds .659- 用来显示烦人广告的木马。被有时暗中安装到系统目录的恶意程序伪装成热门应用进行传播。
- Adware.Zeus.1
Adware.Patacore .1.originAdware.Patacore .168- Adware.Jiubang.2
- Adware.Toofan.1.origin
- 内嵌在安卓应用的不良程序模块,用于在移动设备上显示烦人的广告。
Google Play中的威胁
技术人员不仅在Google Play上发现
此外,安卓用户还遭到下载其他恶意程序的
另一个名为
此外,内嵌不良模块
其他隐藏在多个游戏中的不良广告程序按照Dr.Web分类被分别命名为
Google Play目录中出现新的恶意应用和不良程序,建议安卓用户只从知名且值得信赖的来源下载程序,同时还应注意其他用户的评论,并安装Dr.Web安卓反病毒软件来保护智能手机和平板电脑。
Your Android needs protection!
Use Dr.Web
- First Russian anti-virus for Android
- Over 140 million downloads—just from Google Play!
- Available free of charge for users who purchase Dr.Web home products
01.03 Doctor Web:2019年2病毒活动综述
2019.03.01
2月份,Dr.Web服务器收集的统计数据显示,与1月份相比,新威胁的数量下降了9.73%。与2018年12月相比,病毒软件的活跃度也没有大幅提高,但技术人员还是发现有一些威胁传播呈上升趋势。例如,JS.Miner.28的活跃程度1月份有所增强,2月份也继续增长,并超过了同类病毒JS.Miner.11。Trojan Trojan.Starter.7394与1月份相比增长了14.29%,而Trojan.DownLoader26.28109的活跃度则下降了2/3。此外,添加到不推荐和恶意网站数据库的域名数量下降了1.68%,而Doctor Web公司技术支持部门收到的解密申请也有所减少。
2月主要趋势
- 邮件威胁有所减少
- 不法分子开始使用广告软件、torrent客户端和不良程序
Doctor Web统计服务器收集的数据结果
本月的威胁:
- Adware.Softobase.12
- 传播过时软件的安装程序。更改浏览器设置。
- Adware.Ubar.13
- 在设备上安装不良软件的Torrent客户端。
- Trojan.Starter.7394
- 一种在用户设备启动其他恶意软件的木马。
- Adware.Downware.19283
- 通常同盗版内容一同传播的安装程序。安装后能够更改浏览器设置并安装其他不良程序。
- Trojan.MulDrop8.60634
- 在系统中安装其他木马。所有已安装的组件都包含在木马Trojan.MulDrop中。
下列威胁数量有所减少:
Trojan.Encoder.11432 - 又被称为WannaCry。通过加密阻止用户访问信息。解锁需要向病毒编写者的账户转账。2017年5月在全球范围内大肆感染设备。
- Trojan.DownLoader26.28109
- 未经用户同意下载并执行恶意程序。
邮箱流量恶意程序统计
- JS.DownLoader.1225
- 由JavaScript语言编写的恶意脚本家族。在计算机下载并安装其他恶意程序。
- W97M.DownLoader.2938
- 利用办公应用漏洞的木马下载器家族。用于在受攻击计算机下载其他恶意程序。
- Exploit.ShellCode.69
- 另一种利用漏洞CVE-2017-11882的Microsoft Office Word恶意文件。
- Exploit.Rtf.CVE2012-0158
- 修改过的Microsoft Office Word文档,利用CVE2012-0158漏洞执行恶意代码。
- JS.Miner.28
- 名为CryptoLoot的挖矿木马,是一种使用JavaScript语言编写的脚本。针对浏览器中的隐藏挖掘木马。可替换CoinHive。
Trojan.PWS.Stealer.23680 - 用于窃取被感染计算机密码及其他机密信息的木马家族。
加密器
2月份Doctor Web公司技术支持部门接收到的解密申请大部分来自以下木马加密器变种受害者:
Trojan.Encoder.858 — 31.39%;Trojan.Encoder.18000 — 10.18%;Trojan.Encoder.11464 — 4.67%;Trojan.Encoder.11539 — 4.67%;Trojan.Encoder.567 — 2.34%;Trojan.Encoder.25814 — 2.34%.
Dr.Web Security Space for Windows抵御木马加密器
危险网站
2019年2月份Dr.Web不推荐网站和恶意网站数据库新添288 159个互联网地址。
| 2019.01 | 2019.02 | 增幅 |
|---|---|---|
| + 293 012 | + 288 159 | -1.68% |
移动恶意软件和不良软件
2月份,Doctor Web公司技术人员侦测到大量针对安卓系统的恶意程序和不良程序。 2月中旬,病毒分析人员记录到不法分子为传播木马
2月份,病毒库中添加了多个新的
此外,病毒编写者还开始传播
2月份最值得注意的移动安全事件有:
- 恶意程序在Google Play中进行传播。
2月份移动病毒情况更多详情请参阅移动威胁综述。
