Android平臺各類惡意軟體及病毒概覽

本文將Android平臺上的各類惡意軟體和病毒分為7大類進行概述，以幫助使用者在實際使用過程中進行識別和警惕，保證平臺和個人資訊、經濟安全。

 

隨著移動網際網路的發展，作為當今最大的移動作業系統之一，Android已經被越來越多的使用者所使用。然而由於市場自身制度的不完善以及弊端，Android市場內應用的質量低下以及垃圾軟體、惡意軟體的泛濫為使用者帶來了非常大的危害。使用者面臨著極大的移動終端安全問題，內建病毒、資訊竊取、吸費等威脅層出不窮。

本文將Android平臺上的各類惡意軟體和病毒分為7大類進行概述，以幫助使用者在實際使用過程中進行識別和警惕，保證平臺和個人資訊、經濟安全。

第1類：ROM內建惡意軟體/病毒

(1)a.privacy .devicestatservice.[盜密詭計]

主要特徵為：該病毒通過刷ROM的形式安裝到使用者手機，安裝後無啟動圖示，一旦啟用便盜取資訊包括ICCID、IMEI、IMSI、MSISDN等資訊，給使用者的隱私造成威脅。

(2)a.payment.dg

主要特徵為： 該病毒安裝後沒有啟動圖示，病毒一旦啟用便在特定的時間向某些特定的SP號碼傳送扣費資訊，還會刪除相關的反饋資訊，讓使用者在不知情的情況下被扣除高額的話費;同時該病毒還會自動後臺聯接網路，讀取並且上傳使用者手機IMEI、IMSI和手機號碼等資訊，造成使用者個人隱私的洩露。

(3)a.payment.pmx.[刷機吸費大盜]

主要特徵為： 該病毒安裝後沒有啟動圖示，一旦啟用便在特定的時間向某些特定的SP號碼傳送扣費資訊，刪除相關的反饋資訊，讓使用者在不知情的情況下造成嚴重的經濟損失;同時該病毒還會自動後臺聯接網路，讀取並且上傳使用者資訊，造成使用者個人隱私的洩露。

(4)a.privacy.ju6.[偽谷歌升級]

主要特徵為：該病毒安裝後沒有啟動圖示，一旦啟用便後臺自動下載安裝其他應用還可能解除安裝手機應用，不但消耗使用者流量，給使用者帶來一定的經濟損失，還可能給使用者帶來進一步的安全隱患;同時，該病毒還會上傳使用者資料，跟蹤使用者位置，造成使用者隱私洩露。

(5)a.payment.dg.a.[系統殺手]

主要特徵為：該病毒被內建到ROM內，具有系統最高許可權，不但不能通過正常途徑解除安裝，而且能夠阻止指定安全軟體被安裝，同時傳送大量的扣費簡訊並刪除指定號碼傳送的簡訊，給使用者帶來嚴重的經濟損失。

第2類：吸費類惡意軟體/病毒

(1)a.payment.smshider.[美女勾魂吸費大盜]

主要特徵為：該病毒以“**美女勾魂”軟體名義誘惑使用者下載安裝，一旦啟用，會獲取使用者的IMEI號、手機號等資訊上傳，並且會傳送簡訊訂購某些收費SP業務，同時刪除傳送資訊，不讓使用者發現，很可能給使用者造成嚴重的經濟損失，與個人私隱的洩露。

(2)a.payment.mj.[麻吉吸費木馬]

主要特徵為：該病毒以正常軟體名義誘導使用者下載安裝，一旦啟用便試圖向多個以106開頭的號碼傳送資訊，訂購了SP高額業務，同時遮蔽運營商的訂購簡訊，在使用者無法察覺的情況下帶來經濟損失。

(3)a.payment.keji.[飢渴吸費魔]

主要特徵為：該病毒捆綁正常遊戲軟體誘導使用者安裝，安裝主程式後啟動，提示升級，使用者一確認升級便安裝了該病毒子包;同時該病毒嘗試利用系統漏洞獲取root許可權，進行靜默安裝。病毒啟用後，每隔數分鐘向號碼106***56傳送資訊，並遮蔽10086簡訊，同時，在後臺撥打指定號碼，該號碼通過伺服器遠端設定，可能會消耗使用者大量的資費;另外該病毒會終止某些安全應用，給使用者的手機帶來嚴重安全隱患。

(4)a.payment.fzbk.[吸費海盜王]

主要特徵為：此病毒嵌入到一款國外著名的遊戲軟體裡，散佈在幾個大的論壇與電子市場上，另外，病毒發作時也是隱蔽的簡訊扣費，扣費指令與傳送時機由雲端配置，但這個病毒在扣費成功後，還會向固定的幾個手機號碼傳送扣費手機的IMEI號等資訊，部分存在分成對帳的可能。

(5)a.payment.zchess.[愛情連陷]

主要特徵為：該病毒以“愛情**”名義誘導使用者下載安裝，每次啟動都會傳送扣費資訊到以106開頭的扣費埠，並刪除回執簡訊，給使用者造成嚴重的經濟損失;同時該病毒還收集IMSI、地理位置等使用者資訊上傳到伺服器造成使用者個人隱私的洩露。

第3類：偽裝類惡意軟體/病毒

(1)a.payment.adsms.[偽升級扣費木馬]

主要特徵為：該病毒安裝後會向多個不同的SP埠傳送業務訂購簡訊，遮蔽運營扣費通知簡訊，使使用者在不知情的情況下產生多次扣費;該病毒還會收集使用者手機號碼、硬體串列埠等隱私資訊，並傳回給病毒作者，帶來嚴重安全隱患;同時會在後臺自動聯網下載apk程式，可能對手機安全產生更大的危害。

(2)a.payment.live.a.[偽google服務框架]

主要特徵為：該病毒主要通過其他惡意軟體進行傳播。當惡意軟體安裝後，會彈出所謂“使用者許可協議”引導使用者點選，使用者點選“確定”按鈕後病毒會被靜默安裝到手機上，並進一步深度偽裝成系統關鍵程式，即“Google服務框架”，高度模擬系統程式的圖示，名稱描述有細微差別，表面上跟一般的系統關鍵程式無異，單看表面甚至還有可能騙過專業工程師的眼睛，對於一般的手機使用者更可能是完全“隱形”。它屬於獨立封裝式偽裝類病毒。

(3)a.payment.hippo.[偽酷6視訊]

主要特徵為： 該病毒以“酷6視*”名義誘導使用者下載安裝，每次啟動該病毒程式，便自動後臺傳送“8”到“10661566**”扣費埠，同時刪除“10”開頭的號碼傳送的簡訊，讓使用者在不知情的情況下造成嚴重的經濟損失。

第4類：破壞類惡意軟體/病毒

(1)a.privacy.safesys.[root破壞王]

主要特徵為：該病毒通常偽裝成某些熱門小型應用，在使用過程中會彈出root許可權授予請求。如果被授予了root許可權，則在後臺下載其它惡意程式並靜默安裝，給使用者手機安全造成威脅。

(2)a.privacy.atools.[萬能定時器]

主要特徵為：該病毒偽裝成一款定時軟體，並在執行時自動獲取root許可權，可能聯網下載並靜默安裝其它惡意應用，對使用者手機安全造成威脅。

(3)a.privacy.mmainservice.a

主要特徵為：該病毒經常偽裝成系統軟體，啟動後從後臺伺服器靜默下載子包，在破解Root許可權後進行靜默安裝，這一系列動作都在使用者不知情的情況下完成，給使用者的手機安全帶來嚴重威脅。

(4)a.privacy.AppleService

主要特徵為：該病毒經常偽裝成遊戲軟體，並開機自動啟動，啟動後獲取Root許可權，以實現靜默安裝病毒子包，給使用者的手機安全帶來嚴重威脅。

(5)a.privacy.dbsoft.[宅男必備]

主要特徵為：該病毒偽裝成一款寫真集軟體誘使使用者下載安裝，病毒啟用後利用Android系統漏洞獲取root許可權，通過終端裝置無提示強制聯網，下載並靜默安裝其它惡意軟體。不僅消耗使用者資料流量，有可能給使用者帶來高額的流量費用，並可能影響手機或其他軟體的正常執行和使用。

第5類：雲更新類惡意軟體/病毒

(1)a.remote.i22hk.[雲指令推手]

主要特徵為：該病毒一旦啟用便自動後臺上傳IMEI、IMSI等資訊到http://www.***.hk並獲取雲端指令控制使用者手機，遮蔽指定號碼傳送的簡訊，同時會修改瀏覽器書籤以及聯網下載未知程式，對使用者手機安全造成嚴重威脅。

(2)a.payment.ms

主要特徵為：該病毒注入到正常的應用誘導使用者下載使用，自動啟用後在後臺隨機向指定的SP埠號傳送扣費簡訊，同時遮蔽SP商的確認簡訊，可能會給使用者造成嚴重的經濟損失;該病毒伺服器地址為：http://223.*.*.176/**/trs ，病毒會把雲端指令的操作記錄傳送到指定的手機號，洩漏使用者隱私，具有嚴重的安全隱患。

(3)a.payment .flashp

病毒描述: 該病毒偽裝成一款手機工具，誘導使用者進行下載，病毒安裝後會定時從http://cru***.net/flash拉取雲端指令，獲取扣費埠號和扣費簡訊內容,並實施傳送扣費簡訊的惡意行為，同時刪除指定埠傳送的簡訊，讓使用者在完全不知情的情況下，惡意扣取使用者資費，給使用者帶來嚴重的經濟損失。

(4)a.payment .dg.a.[系統殺手]

病毒描述: 該病毒被內建到ROM內，具有系統最高許可權，不但不能通過正常途徑解除安裝，而且能夠阻止指定安全軟體(指定的安全軟體是由雲端指令拉取的)安裝，同時傳送大量的扣費簡訊並刪除指定號碼傳送的簡訊，給使用者帶來嚴重的經濟損失。

(5)a.remote.jz.[變形偷窺王]

主要特徵為：該病毒常吸附在被篡改過的知名軟體特別是益智類遊戲中，病毒啟用後會駐後臺傳送簡訊，洩露使用者隱私;同時，根據伺服器返回的指令執行後臺撥打電話，在使用者毫不知情的情況下肆意消耗使用者資費;通過雲端控制將不明軟體安裝在使用者手機中並解除安裝干擾病毒執行的其他軟體;駐後臺悄悄的自動記錄本機所有的簡訊內容和通話記錄，分別存放在名為zjphonecall.txt和zjsms.txt的檔案中，並且定期上傳到指定的伺服器lebar.gicp.net，嚴重侵害使用者的隱私。

(6)a.payment.keji.[飢渴吸費魔]

主要特徵為：此病毒嵌入了許多款的正常軟體中，這些軟體曾經遍佈多個大論壇與電子市場，發作時，除了由雲端配置隱蔽的簡訊扣費外，還會偷偷盜打IVR電話，此病毒的發現，表明吸費已經從簡訊，橫向跨度到IVR了。

(7)a.payment.fzbk.[吸費海盜王]

主要特徵為：此病毒嵌入到一款國外著名的遊戲軟體裡，散佈在幾個大的論壇與電子市場上，另外，病毒發作時也是隱蔽的簡訊扣費，扣費指令與傳送時機由雲端配置，但這個病毒在扣費成功後，還會向固定的幾個手機號碼傳送扣費手機的IMEI號等資訊，部分存在分成對帳的可能。

第6類：竊取隱私類惡意軟體/病毒

(1)a.remote.Netvision

主要特徵為：該病毒安裝後無圖示，並且開機自啟動。病毒執行後會監聽手機收件箱，並根據其他接收到的指令，將收件箱中的簡訊內容轉發到指定號碼，給使用者隱私帶來嚴重安全威脅。

(2)a.remote.strategy.[隱私偷窺王]

主要特徵為：該病毒常偽裝成某些熱門應用誘導使用者下載安裝，病毒一旦啟用便會駐後臺收集聯絡人、簡訊、通話記錄等使用者資訊並上傳到指定伺服器，嚴重侵害使用者隱私;同時還會嘗試破解系統獲取root許可權，靜默安裝其它惡意程式或者解除安裝指定的安全防毒類軟體，使得使用者手機可能處於不設防狀態，在後續病毒侵入過程中蒙受更大的損失。

(3)a.privacy.qieqie.[竊竊]

主要特徵為：該病毒安裝後無啟動圖示，隱藏在使用者手機中，一旦啟用便後臺監聽使用者簡訊資訊，當使用者接收到簡訊時該軟體會將該資訊轉發到138******88，給使用者的財產和隱私安全造成雙重危害。

(4)a.remote.CarrierIQ

主要特徵為：該病毒通常被內建到ROM，啟動後將記錄使用者使用行為，收集使用者地理位置和當前移動運營網路資訊，並定時收集使用者隱私資訊回傳到指定伺服器，嚴重侵害使用者隱私。

(5)a.privacy.mailx.[古哥]

主要特徵為：該病毒是一款間諜軟體，安裝後無啟動圖示，並在後臺自動啟動程式，讀取使用者簡訊資訊、通話記錄和QQ聊天記錄等資訊，通過郵件的形式傳送到指定郵箱，嚴重洩露使用者的隱私資訊。

(6)a.remote.droiddream.[隱私盜賊]

主要特徵為：該病毒經常捆綁在一些常用軟體及遊戲軟體上，安裝後病毒會利用Android平臺上的系統漏洞獲取手機root許可權，並在後臺靜默安裝內嵌子包，同時蒐集手機上的IMEI、IMSI、SDK等資訊，傳送到指定伺服器並在後臺下載一些其他惡意安裝包，給使用者的隱私帶來嚴重安全威脅。

第7類：誘騙類惡意軟體/病毒

(1)a.system.go360.[圖示密雷]

主要特徵為：該病毒偽裝成拼圖遊戲應用誘導使用者下載安裝，啟動後會自動在桌面生成若干程式圖示，點選圖示提示軟體更新，誘導使用者下載其它惡意應用，給使用者的手機安全造成威脅。

(2)a.consumption.Lightdd

主要特徵為：該病毒偽裝系統通知，誘騙使用者點選，使用者一旦點選便自動下載其他惡意程式，不但大量消耗使用者流量，給使用者帶來一定的經濟損失，同時給使用者的手機造成安全威脅。

(3)a.privacy.Fabrbot

主要特徵為：該病毒捆綁正常軟體誘導使用者安裝，安裝主程式後啟動，提示升級，使用者一確認升級便安裝了該病毒子包com.an***id.ba***y，但該apk沒有圖示，同時讀取通訊錄等私密資訊，並且向特定號碼發簡訊，不但造成使用者隱私洩露，同時還會給使用者的手機帶來嚴重安全隱患。

(4)a.consumption.iddIx.[偽google系統升級服務]

主要特徵為：該病毒啟用後便後臺無提示自動聯網下載病毒子包，消耗使用者流量，給使用者帶來一定的經濟損失;下載完成後不定時提示“系統更新”，一旦使用者點選，便安裝病毒子包，下載的病毒子包可能給使用者帶來嚴重的安全威脅;若使用者不點選，該病毒便不定時提示，嚴重影響使用者正常使用。

(5)a.consumption.notifier

主要特徵為：該病毒偽裝成一款工具軟體，安裝後當使用者在電子市場下載安裝軟體時，病毒便會在手機的系統通知欄提示其他軟體的安裝通知，誘導使用者下載安裝其他惡意軟體，可能消耗大量的資料流量，給使用者帶來經濟損失和手機安全隱患

(6)a.consumption.menu

主要特徵為：病毒以“menu”為名騙取使用者進行下載，安裝後無桌面圖示顯示;同時，病毒啟動後會彈出通知欄，誘導下載安裝其他惡意軟體，使用者一旦確認將可能消耗大量資料套餐流量，帶來嚴重的經濟損失。