178期恶意代码信息
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
移动恶意代码 |
新出现的样本家族 | Trojan/Android.FakePay.a[prv,exp] 2019-04-01 | 该应用程序伪装成支付相关应用,运行后上传用户银行卡相关信息,监听短信并上传, 私自回复指定短信,造成用户隐私泄露和资费消耗,建议卸载。(威胁等级中) |
Trojan/Android.foxspy.a[prv,rmt,spy] 2019-04-02 | 该应用程序是一款间谍软件,运行后隐藏图标,接收远程控制命令,窃取用户短信、联 系人、通话记录、地理位置、浏览器历史记录、社交软件信息、手机存储文件信息,私 自拍照、录音、录像、截屏、拨打电话、发送短信,并将用户隐私上传,造成用户隐私 泄露,建议卸载。(威胁等级中) | ||
Trojan/Android.SSLoveRat.a[prv,exp,rmt] 2019-04-03 | 该应用程序伪装正常应用,包含风险代码,触发后隐藏图标,接收远程指令,窃取用 户位置、短信、通讯录、通话记录、社交应用消息等信息,并上传至服务器,会造成 用户的隐私泄露和资源消耗,建议卸载。(威胁等级高) | ||
较为活跃样本 | Trojan/Android.Banbra.a[prv,exp] | 该应用程序伪装 WA 更新程序,运行后隐藏图标,后台联网加载钓鱼界面,诱导用户 填写金融相关账号密码,诱导下载其他软件。会造成用户经济损失,建议卸载。(威 胁等级中) | |
Trojan/Android.fconv.a[exp,rog] | 该应用程序包含恶意模块,程序运行会联网上传设备固件信息,私自下载子包并加载 调用,造成用户资费消耗,建议卸载。(威胁等级中) | ||
Trojan/Android.judspy.a[prv,spy] | 该应用程序是一款间谍软件,运行后窃取用户短信、联系人、通话记录、地理位置、 手机各项基本信息、手机存储内指定后缀名文件,私自通话录音,监听用户短信,并 将用户隐私上传至服务器,造成用户隐私泄露,建议卸载。(威胁等级中) | ||
G-Ware/Android.zdecqq.a[fra,rog] | 该应用程序伪装游戏外挂,本身无实际功能,诱导用户付费使用,可能造成用户资费 损失,建议不要使用。(威胁等级低) | ||
Trojan/Android.azyte.a[prv,spy] | 该应用程序是一款间谍软件,伪装系统升级,运行后窃取用户短信、联系人、通话记录、 地理位置和大量手机基本信息,并上传至服务器,造成用户隐私泄露,建议卸载。(威 胁等级中) | ||
PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Microsoft Edge 内存损坏漏洞(CVE-2019-0779) | 当 Microsoft Edge 不正确地访问内存中的对象时会触发该漏洞。成功利用该漏洞的攻击 者可以获得与当前用户相同的用户权限,如果当前用户使用管理用户权限登录,攻击 者便可以控制受影响的系统。攻击者可任意安装程序、查看、更改或删除数据,或者 创建新账户。(威胁等级高) |
较为活跃样本 | GrayWare[AdWare]/Win32.Esprot | 此威胁是一种灰色软件类广告程序。该家族通常与免费软件程序捆绑在一起,它会收 集用户的计算机信息,包括网络浏览器的使用情况或其它电脑习惯的信息。(威胁等 级低) | |
Trojan[Backdoor]/Win32.Ripinip | 此威胁是一种带有后门的木马类程序。该家族进入用户电脑后会为攻击者打开后门,使 其可以远程控制系统。(威胁等级高) | ||
Trojan[Banker]/Win32.Tinba | 此威胁是一种以窃取网络银行敏感信息 ( 如银行账号、密码、信用卡信息等)为目的的 木马类程序。该家族通过恶意网站或已被感染的邮件进行传播。该家族可以监控用户的 网络行为,在用户登陆银行网站时记录用户信息,并将所有收集的信息发送给黑客。(威 胁等级高) | ||
GrayWare[AdWare]/Win32.MySearch | 此威胁是一种可以下载并安装推广应用的灰色软件家族。该家族样本能够收集来自用户 的计算机信息,包括网络浏览器的使用情况或其它电脑习惯的信息。(威胁等级低) | ||
Trojan/MSWord.Agent | 此威胁是一种可以释放其他恶意代码的木马家族。该家族样本一般为 Word 文档,其并 没有统一的行为与功能,而是像一个木马类程序集合一样,将大量以基因片段定性的恶 意代码归类。(威胁等级中) |