225期惡意代碼信息
2020/03/30-2020/04/05
內(nèi)容提要:經(jīng)安天檢測(cè)分析,本周有 8 個(gè)移動(dòng)平臺(tái)惡意代碼和 6 個(gè) PC 平臺(tái)的惡意代碼和漏洞值得關(guān)注
| 平臺(tái)分類 | 關(guān)注方面 | 名稱與發(fā)現(xiàn)時(shí)間 | 相關(guān)描述 |
|
移動(dòng)惡意代碼 |
新出現(xiàn)的樣本家族 | Trojan/Android.Femas.b[prv,fra,spy] 2020-03-30 | 該應(yīng)用程序偽裝為其他應(yīng)用,運(yùn)行隱藏圖標(biāo),通過 tcp 連接到服務(wù)器,上傳用戶手機(jī) 號(hào)碼、固件信息、裝機(jī)應(yīng)用列表等隱私,包含執(zhí)行下載文件、加載未知 dex 的風(fēng)險(xiǎn)代碼。 可能進(jìn)一步獲取用戶短信、聯(lián)系人、通話記錄、地理位置、照片等隱私,私自執(zhí)行錄音、 拍照等操作,會(huì)造成用戶隱私泄露,且存在嚴(yán)重的安全隱患,建議立即卸載。(威脅等級(jí)高) |
| Trojan/Android.dialer.f[exp] 2020-04-01 | 該應(yīng)用程序偽裝為其他應(yīng)用,運(yùn)行隱藏圖標(biāo),后臺(tái)會(huì)私自撥打電話,發(fā)送短信,造 成資費(fèi)消耗和未知風(fēng)險(xiǎn),建議卸載(威脅等級(jí)低) | ||
| Trojan/Android.Coro.a[exp,spr] 2020-04-02 | 該應(yīng)用程序偽裝為正常應(yīng)用,運(yùn)行私自向聯(lián)系人發(fā)送短信傳遞推廣鏈接,誘導(dǎo)收件 者下載安裝未知應(yīng)用,造成用戶的資費(fèi)消耗,建議卸載。(威脅等級(jí)低) | ||
| 較為活躍樣本 | Trojan/Android.FakeBank.z[prv,fra] | 該應(yīng)用程序偽裝為銀行類軟件,訪問釣魚網(wǎng)站,欺騙用戶填寫銀行相關(guān)信息,下載 惡意 apk。監(jiān)聽手機(jī)敏感權(quán)限,獲取手機(jī)固件信息、地理位置、通話記錄,讀取短信, 私發(fā)短信,可實(shí)現(xiàn)直接撥打電話,修改聯(lián)系人。造成用戶隱私泄露,建議卸載。(威脅等級(jí)中) | |
| Trojan/Android.SpyLoan.b[prv,rmt,spy] | 該應(yīng)用程序包含惡意代碼,接受遠(yuǎn)程指令,上傳用戶短信、聯(lián)系人、通話記錄等隱 私信息,造成用戶隱私泄露,建議卸載。(威脅等級(jí)中) | ||
| Trojan/Android.SmsSpy.cw[prv] | 該應(yīng)用程序偽裝為知名應(yīng)用,運(yùn)行隱藏圖標(biāo),獲取用戶短信并私自轉(zhuǎn)發(fā)、上傳,造 成用戶的隱私泄露和資費(fèi)消耗,建議卸載。 (威脅等級(jí)中) | ||
| RiskWare/Android.PJbocai.ag[rog] | 該應(yīng)用程序?yàn)椴┎暑悜?yīng)用,會(huì)給您帶來財(cái)產(chǎn)損失。此類程序一般以欺騙形式引誘推 薦安裝,是一種典型的網(wǎng)絡(luò)賭博詐騙手段,請(qǐng)立即卸載。(威脅等級(jí)低) | ||
| RiskWare/Android.FakeQQ.aw[fra] | 該應(yīng)用程序偽裝為 qq,非官方應(yīng)用,無實(shí)際功能,建議使用官方正版應(yīng)用。(威脅等級(jí)低) | ||
| PC平臺(tái)惡意代碼 | 活躍的格式文檔漏洞、0day漏洞 | Microsoft Dynamics Business Central 遠(yuǎn)程 代碼執(zhí)行漏洞(CVE-2020-0905) | Microsoft Dynamics Business Central 中存在遠(yuǎn)程代碼執(zhí)行漏洞。成功利用此漏洞的攻擊 者可以在受害者的服務(wù)器上執(zhí)行任意命令。要利用此漏洞,經(jīng)身份驗(yàn)證的攻擊者需 要誘使受害者連接到惡意的 Dynamics Business Central 客戶端。(威脅等級(jí)高) |
| 較為活躍樣本 | Trojan[Downloader]/Win32.Apropo | 此威脅是一種具有下載功能的木馬類程序。該家族會(huì)利用系統(tǒng)漏洞和網(wǎng)絡(luò)漏洞入侵 用戶電腦、破壞用戶系統(tǒng)。該家族通過免費(fèi)軟件、共享軟件、垃圾郵件附件、惡意 鏈接或黑客網(wǎng)站進(jìn)行傳播。該家族入侵電腦后,利用用戶的網(wǎng)絡(luò),在系統(tǒng)中下載惡 意軟件等。(威脅等級(jí)中) | |
| Trojan[PSW]/Win32.Nilage | 此威脅是一種木馬類程序。該家族入侵電腦后,會(huì)在系統(tǒng)中添加惡意代碼,修改 Windows注冊(cè)表和啟動(dòng)項(xiàng)。該家族會(huì)導(dǎo)致用戶文件丟失、程序運(yùn)行錯(cuò)誤、系統(tǒng)啟動(dòng)失敗、 藍(lán)品、系統(tǒng)崩潰等。黑客利用該木馬可以遠(yuǎn)程入侵并控制用戶電腦,收集用戶電腦 中的信息等。(威脅等級(jí)中) | ||
| Trojan/Win32.Spamha | 此威脅是一種可以竊取用戶信息的木馬家族。該家族樣本運(yùn)行后復(fù)制自身 到 %system32% 目錄中,連接遠(yuǎn)程務(wù)器接受攻擊者的惡意操作,收集系統(tǒng)信息并回傳。(威脅等級(jí)中) | ||
| GrayWare[AdWare]/Win32.Adtomi | 此威脅是一種可以下載并安裝推廣應(yīng)用的灰色軟件家族。該家族會(huì)在用戶瀏覽網(wǎng)頁 時(shí)彈出廣告,安裝皮膚,使 IE、Outlook 及 Outlook Express 看起來有所不同。占用 系統(tǒng)資源,影響用戶使用。(威脅等級(jí)低) | ||
| GrayWare[AdWare]/Win32.TotalVelocity | 此威脅是一種具有推送廣告行為的灰色軟件類程序。該家族樣本運(yùn)行后會(huì)下載并安 裝其它程序;修改注冊(cè)表使其自啟動(dòng);彈出廣告;占用系統(tǒng)資源,影響用戶使用。(威脅等級(jí)低) |