148期恶意代码信息
内容提要:经安天检测分析,本周有 9 个移动平台恶意代码和 5 个 PC 平台的恶意代码值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
新出现的样本家族 | Trojan/Android.BankerIN.a[prv,exp] 2018-08-06 | 该应用程序伪装印度银行客户端,钓鱼窃取用户的信用卡信息,会对用户的财产安全造成 极大的威胁,请立即卸载。(威胁等级高) |
| Trojan/Android.jmelon.a[exp,rog] 2018-08-08 | 该应用程序安装无图标,运行会请求激活设备管理器,联网上传设备固件信息和安装 应用列表信息,后台推送广告,造成用户资费消耗。(威胁等级高) | ||
| Trojan/Android.Satori.a[sys,bkd] 2018-08-09 | 该应用程序包含恶意代码,利用端口漏洞,后台私自加载恶意脚本,攻击用户手机。 会造成用户手机性能下降,危害用户手机安全,请立即卸载。(威胁等级中) | ||
| 较为活跃样本 | Trojan/Android.Salestracker.b[exp,rog] | 该应用程序安装无图标,包含风险代码,后台私自发送注册短信,上传用户手机基本信息, 联网获取未知应用,私自下载并静默安装。可造成用户资费消耗,建议卸载。(威胁等级中) | |
| Trojan/Android.Fakegoogleplay.f[prv,spy] | 该应用程序伪装 Google Play,运行隐藏图标,后台窃取用户设备固件信息、通话录音、 短信、通讯录、通话记录、QQ 和微信信息等一系列隐私信息,通过 socket 上传至服务器, 造成用户隐私泄露,建议卸载。(威胁等级中) | ||
| Trojan/Android.Locker.as[rog,lck] | 该应用程序是勒索软件,运行隐藏图标,置顶勒索界面,要求用户付费解锁,影响用 户手机的正常使用,造成用户资费损耗,请卸载。(威胁等级中) | ||
| Trojan/Android.TelegramIR.c[prv,rmt,spy] | 该应用程序是一款间谍软件,包含设备硬件信息采集,文件管理(文件和文件夹的预览以 及移动、删除、重命名、上传、下载),短信实时监控,通话记录实时监控,通话录音、 图片、账户、地理位置实时获取,远控摄像头拍照等功能,该软件通讯部分使用 Telegram Bot API 来实现,会造成用户隐私泄露和资费损耗,请立即卸载。(威胁等级中) | ||
| Trojan/Android.FakeSystem.aq[prv,exp,rog] | 该应用程序伪装系统应用,安装无图标,后台获取用户通讯录和邮箱账号并上传,私 自推送广告,造成用户隐私泄露和资费消耗,建议卸载。(威胁等级高) | ||
| Trojan/Android.Mobilespy.ax[prv,spy] | 该应用程序是间谍件,运行登陆后隐藏图标,后台上传用户信箱、通讯录、浏览历史、 通话记录、安装列表等隐私信息,造成用户隐私泄露,请卸载。(威胁等级中) | PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Adobe Flash Player 远程代码执行漏洞 (CVE-2018-4878) | 攻击者构造特殊的 Flash 链接,当用户用浏览器 / 邮件 /Office 访问此 Flash 链接时,会 被“远程代码执行”,并且直接被 getshell。CVE-2018-4878 是一个 UAF 漏洞,需要 借助强制 GC 或者刷新页面来触发。(威胁等级高) |
| 较为活跃样本 | Trojan[Downloader]/MSWord.Steamilik | 此威胁是一类可以下载恶意代码的木马家族。该家族样本为 Word 宏病毒,运行后连 接网络下载恶意代码并运行。(威胁等级中) | |
| Trojan[Downloader]/Win32.Cabby | 此威胁是一种具有下载行为的木马类程序。该恶意代码通过钓鱼网站、未知链接、下载 黑客发布的免费软件及垃圾邮件附件等形式进行传播。(威胁等级中) | ||
| Trojan[Dropper]/Win32.Daws | 此威胁是一种具有捆绑行为的木马类程序。该家族木马感染用户系统后,会自动释放出 其它恶意程序并运行。释放的程序大多为盗号类木马程序。(威胁等级中) | ||
| Trojan[Backdoor]/Win32.Gibbon | 此威胁是一种可以窃取用户信息的木马类程序。该家族样本运行后连接远程服务器接受 攻击者恶意操作,收集用户信息并回传。(威胁等级高) |