去年11月,Doctor Web病毒分析人员在Google Play目录中发现了另一种威胁。 其中包括对
Android.Joker系列木马的新修改,该木马使用户订阅了付费移动服务。 网络犯罪分子再次传播了显示讨厌广告的
Android.HiddenAds系列恶意软件。 此外,还发现了专为网络间谍活动设计的
Android.Backdoor.735.origin后门新版本。
本月移动威胁
11月,Doctor Web专家在Google Play目录中发现了
Android.Backdoor.735.origin木马的新
变种 ,该木马是危险后门
Android.Backdoor.736.origin的组成部分,该公司在7月进行了报告。 该恶意软件(也称为PWNDROID1)是在用于设置和加速浏览器的实用程序的幌子下分发的。
Android.Backdoor.735.origin执行恶意命令,使您可以管理受感染的Android设备,监视其所有者的间谍,并能够下载和运行其他恶意组件。
- Program.FakeAntiVirus.2.origin-检测模拟防病毒软件操作的广告软件应用程序。
- Program.RiskMarket.1.origin-包含木马并建议用户安装它们的应用程序商店。
- Program.HighScore.3.origin-应用程序目录,其中建议通过昂贵的SMS支付安装Google Play上可用的免费程序的费用。
- Program.MonitorMinor .1.origin
- Program.MobileTool .2.origin-监视Android设备所有者的程序,可用于网络间谍活动。
内置于Android应用程序中并旨在在移动设备上显示侵入性广告的软件模块:
- Adware.Dowgin.5.origin
- Adware.Toofan.1.origin
- Adware.BrowserAd.1
- Adware.Myteam.2.origin
- Adware.Altamob.1.origin
Google Play中的木马
在一个月内,Doctor Web病毒分析师在Google Play上发现了
Android.Joker木马家族的几处新
变种 。 它们隐藏在看似无害的程序中-有用的实用程序,用于设置移动设备,游戏,即时通讯程序,用于台式机和相机应用程序的图像集合。 这些恶意程序向受害者提供付费的移动服务,下载并运行恶意模块,并可以执行任意代码。
还发现了新的
Android.HiddenAds广告软件木马。 攻击者以游戏,相机应用程序,照片编辑软件和其他程序为幌子分发它们。
为了保护Android设备免受恶意程序和恶意程序的侵害,用户应安装Dr.Web for Android防病毒产品。