218期恶意代码信息
2020/02/10-2020/02/16
内容提要:经安天检测分析,本周有 8 个移动平台恶意代码和 6 个 PC 平台的恶意代码和漏洞值得关注
| 平台分类 | 关注方面 | 名称与发现时间 | 相关描述 |
|
移动恶意代码 |
新出现的样本家族 | Trojan/Android.CubeSpy.a[prv,exp,spy] 2020-02-07 | 该应用程序运行后隐藏图标,会私自窃取用户安装的应用信息、通话记录、通讯录、地理位置、短信记录、固件信息、网络信息、通知栏消息、app 使用记录,并将其私自上传到服务器,还能下载未知 apk 自动安装,造成用户隐私泄露和资费消耗,建议立即卸载。(威胁等级高) |
| Trojan/Android.InfoStealer.ar[prv,fra] 2020-02-08 | 该应用程序伪装为表白软件,运行后会上传用户电话号码,通讯录,通话记录和短信至服务器,造成用户隐私泄露,建议卸载。(威胁等级中) | ||
| RiskWare/Android.Clicker.aj[exp] 2020-02-09 | 该应用程序伪装为 Android 版的 siri,运行无实际意义,点击展示图片,警惕其推送广告造成用户的资费消耗,建议不要使用。(威胁等级低) | ||
| 较为活跃样本 | Trojan/Android.spymax.b[prv,rmt,spy] | 该应用程序是一款间谍软件,运行后隐藏图标,联网私自下载恶意间谍子包,窃取用户地理位置、wifi 信息、私自拍照、录像。造成用户隐私泄露,建议卸载。(威胁等级中) | |
| Trojan/Android.PuaImei.a[prv,spy] | 该应用程序伪装正常应用,包含风险代码,运行通过借助无障碍服务获取用户行为信息、短信信息等并上传,造成用户的隐私泄露和资费消耗,建议卸载。(威胁等级中) | ||
| Trojan/Android.Joker2.o[prv,pay,exp] | 该应用程序伪装正常应用,运行后联网下载恶意子包,解析控制命令,静默模拟点击广告,订阅付费业务,窃取用户短信、联系人列表和设备信息,造成用户隐私泄露和资费消耗,建议卸载。 (威胁等级中) | ||
| G-Ware/Android.SmsSend.py[exp,rog] | 该应用程序运行隐藏图标,私自发送短信到指定号码,造成用户资费消耗,建议卸载。(威胁等级中) | ||
| Trojan/Android.Dropper.dw[rog] | 该应用程序私自下载、静默安装未知 apk,推送广告,造成用户流量资费损失,影响安全性,建议卸载该应用。(威胁等级低) | ||
| PC平台恶意代码 | 活跃的格式文档漏洞、0day漏洞 | Microsoft Excel 远 程 代 码 执 行 漏 洞(CVE-2020-0650) | 当 Microsoft Excel 软件无法正确处理内存中的对象时,会触发一个远程代码执行漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,那么攻击者就可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 |
| 较为活跃样本 | Trojan/Win32.Yakes | 此威胁是一种木马类程序。该家族可以通过白名单机制绕过系统防火墙,获取系统的最高权限。该家族具有下载恶意程序、监控用户操作等行为。该家族木马会在执行完成后将自身删除。(威胁等级中) | |
| Trojan/Win32.Bublik | 此威胁是一种以窃取用户敏感信息为目的的木马类程序。该家族样本运行后,会安装恶意浏览器工具栏和扩展工具,引起搜索结果重定向等问题。该家族通过电子邮件或捆绑安装等方式进行传播。(威胁等级中) | ||
| Trojan[Clicker]/Win32.Agent | 此威胁是一种具有点击行为的木马类程序。该家族通过安装免费在线程序或第三方软件入侵用户电脑。该家族会修改系统设置及默认浏览器主页设置,弹出广告窗口,使浏览器重定向至其他网页。该家族会为黑客打开后门,允许黑客窃取用户信息。(威胁等 级中) | ||
| RiskWare[Downloader]/Win32.AdLoad | 此威胁是一种下载广告软件的风险软件类程序。该家族可以入侵用户系统;窃取重要数据,同时在被感染的电脑中安装恶意软件,使用户的电脑性能降低。(威胁等级中) | ||
| RiskWare[Downloader]/Win32.Monstruos | 此威胁是一种以下载为目的的风险软件类程序。该家族安装后,会在电脑中下载并执行其它恶意代码。该家族利用垃圾邮件等方式进行传播。(威胁等级中) |