25期惡意代碼信息
內容提要:經安天檢測分析,本周有10個移動平臺惡意代碼和4個PC平臺惡意代碼值得關注。
| 平臺分類 | 關注方面 | 名稱與發現時間 | 相關描述 |
|
移動惡意代碼 |
新出現的樣本家族 |
Tool/Android.krTracker.a[prv,spy] 2016-01-11 |
該應用程序為一款間諜軟件,通過設置會執行聯網上傳用戶短信箱、通話記錄、地理位置等隱私信息,存在一定的安全風險,如非本人安裝,建議立即卸載該程序。(威脅等級低) |
| Tool/Android.fooltool.a[sys] 2016-01-11 | 該應用是惡搞軟件,會讓用戶手機有一定幾率無法撥打電話和wifi打開失敗,同時會開啟傳感器使手機耗電增加,建議卸載。(威脅等級低) | ||
| Trojan/Android.locSpy.c[prv,rmt] 2016-01-12 | 該應用安裝無圖標,運行后遠程接收短信指令,獲取地理位置相關信息上傳到指定服務器,并通過短信向遠程控制號碼反饋運行結果,造成用戶隱私泄露,建議卸載。(威脅等級中) | ||
| Trojan/Android.FakeSexApp.b[fra,pay] 2016-01-12 | 該應用程序偽裝色情應用,運行后加載正常網站,無提示調用正常支付插件發送付費短信,建議用戶立即卸載,以免造成更多經濟損失。(威脅等級中) | ||
|
G-Ware/Android.jianmo.r[rog,sys] 2016-01-14 |
該應用偽裝成QQ刷鉆工具,運行后向開發者發送反饋短信,置頂界面,勒索用戶付費,造成用戶手機無法正常使用,建議卸載。(威脅等級低) | ||
| Trojan/Android.SmsThief.z[prv] 2016-01-15 | 應用通過接收短信指令竊取用戶聯系人,并將聯系人信息回復至來信號碼,同時刪除指令短信,建議用戶立即卸載。(威脅等級中) | ||
|
較為活躍的樣本 |
Trojan/Android.SmsSend.in[exp] | 該應用偽裝成系統應用,安裝無圖標,私自聯網上傳用戶設備相關信息,私自聯網下載推送廣告應用,還能靜默安裝和靜默卸載,具有一定的流氓行為以及可造成用戶資費消耗。(威脅等級中) | |
| RiskWare/Android.Downloader.bd[exp] | 該應用是一款天氣應用,包含風險代碼,程序運行會聯網上傳設備相關信息,私自聯網下載jar文件加載調用,存在一定風險,可能造成用戶資費消耗,建議卸載。(威脅等級中) | ||
| Trojan/Android.InfoStealer.s[prv] | 該應用運行后誘導用戶點擊從而竊取用戶手機固件信息、電子郵箱賬號、通訊錄等隱私信息,建議卸載。(威脅等級中) | ||
| G-Ware/Android.Fakegupdt.ao[rog,exp] | 該應用無實際功能,多偽裝成色情圖片,運行后打開指定網頁或色情資源,但應用包含大量流氓廣告,誘騙用戶下載安裝等行為,建議用戶謹慎使用。(威脅等級中) | ||
|
PC平臺惡意代碼 |
活躍的格式文檔漏洞、0day漏洞 |
Adobe Reader雙重釋放遠程代碼執行漏洞(CVE-2016-0935) | Adobe Reader在處理PDF文檔內畸形的ExtGState字典時存在安全漏洞,可導致雙重釋放。攻擊者利用此漏洞可在當前進程上下文中執行任意代碼。(威脅等級高) |
|
較為活躍的樣本 |
RiskWare[Downloader]/Win32.AdLoad.oa | 此威脅是一種傳播、下載廣告軟件的木馬類程序。可以在未經用戶許可的條件下侵入用戶系統,并竊取重要數據。安裝其他惡意軟件后可以使用戶的電腦性能變慢。(威脅等級中) | |
| Trojan[Downloader]/Win32.Homa.er | 此威脅是一種具有下載行為的木馬類程序。該家族類程序可以下載,如木馬,病毒,廣告軟件或間諜軟件的威脅。可以偷偷進入系統,并創建注冊表項,以確保在系統每次重新啟動時執行。(威脅等級中) | ||
| Trojan/Win32.Inject.bu | 此威脅是一種具有注入行為的木馬類程序,將自身注入到其他的進程中,可以實現隱藏自身,以免被查殺,可以在后臺連接黑客指定的服務器,下載其他的網游盜號木馬、后門程序、下載器、廣告插件等惡意程序。(威脅等級中) |