原文請見:http://mobile.51cto.com/ahot-364267.htm
Android平臺中各類惡意軟件及病毒概覽
隨着移動互聯網的發展,作爲當今最大的移動操作系統之一,Android已經被越來越多的用戶所使用。然而由於市場自身制度的不完善以及弊端,Android市場內應用的質量低下以及垃圾軟件、惡意軟件的泛濫爲用戶帶來了非常大的危害。用戶面臨着極大的移動終端安全問題,內置病毒、信息竊取、吸費等威脅層出不窮。本文將該平臺上的各類惡意軟件和病毒分爲7大類進行概述,以幫助用戶在實際使用過程中進行識別和警惕,保證平臺和個人信息、經濟安全。
第1類:ROM內置惡意軟件/病毒
(1) a.privacy .devicestatservice.[盜密詭計]
主要特徵爲:該病毒通過刷ROM的形式安裝到用戶手機,安裝後無啓動圖標,一旦激活便盜取信息包括ICCID、IMEI、IMSI、MSISDN等信息,給用戶的隱私造成威脅。
(2)a.payment.dg
主要特徵爲:該病毒安裝後沒有啓動圖標,病毒一旦激活便在特定的時間向某些特定的SP號碼發送扣費信息,還會刪除相關的反饋信息,讓用戶在不知情的情況下被扣除高額的話費;同時該病毒還會自動後臺聯接網絡,讀取並且上傳用戶手機IMEI、IMSI和手機號碼等信息,造成用戶個人隱私的泄露。
(3)a.payment.pmx.[刷機吸費大盜]
主要特徵爲:該病毒安裝後沒有啓動圖標,一旦激活便在特定的時間向某些特定的SP號碼發送扣費信息,刪除相關的反饋信息,讓用戶在不知情的情況下造成嚴重的經濟損失;同時該病毒還會自動後臺聯接網絡,讀取並且上傳用戶信息,造成用戶個人隱私的泄露。
(4)a.privacy .ju6.[僞谷歌升級]
主要特徵爲:該病毒安裝後沒有啓動圖標,一旦激活便後臺自動下載安裝其他應用還可能卸載手機應用,不但消耗用戶流量,給用戶帶來一定的經濟損失,還可能給用戶帶來進一步的安全隱患;同時,該病毒還會上傳用戶數據,跟蹤用戶位置,造成用戶隱私泄露。
(5)a.payment.dg.a.[系統殺手]
主要特徵爲:該病毒被內置到ROM內,具有系統最高權限,不但不能通過正常途徑卸載,而且能夠阻止指定安全軟件被安裝,同時發送大量的扣費短信並刪除指定號碼發送的短信,給用戶帶來嚴重的經濟損失。
第2類:吸費類惡意軟件/病毒
(1)a.payment.smshider.[美女勾魂吸費大盜]
主要特徵爲:該病毒以“**美女勾魂”軟件名義誘惑用戶下載安裝,一旦激活,會獲取用戶的IMEI號、手機號等信息上傳,並且會發送短信訂購某些收費SP業務,同時刪除發送信息,不讓用戶發現,很可能給用戶造成嚴重的經濟損失,與個人私隱的泄露。
(2)a.payment.mj.[麻吉吸費***]
主要特徵爲:該病毒以正常軟件名義誘導用戶下載安裝,一旦激活便試圖向多個以106開頭的號碼發送信息,訂購了SP高額業務,同時屏蔽運營商的訂購短信,在用戶無法察覺的情況下帶來經濟損失。
(3)a.payment .keji.[飢渴吸費魔]
主要特徵爲:該病毒捆綁正常遊戲軟件誘導用戶安裝,安裝主程序後啓動,提示升級,用戶一確認升級便安裝了該病毒子包;同時該病毒嘗試利用系統漏洞獲取root權限,進行靜默安裝。病毒激活後,每隔數分鐘向號碼106***56發送信息,並屏蔽10086短信,同時,在後臺撥打指定號碼,該號碼通過服務器遠程設定,可能會消耗用戶大量的資費;另外該病毒會終止某些安全應用,給用戶的手機帶來嚴重安全隱患。
(4)a.payment .fzbk.[吸費海盜王]
主要特徵爲:此病毒嵌入到一款國外著名的遊戲軟件裏,散佈在幾個大的論壇與電子市場上,另外,病毒發作時也是隱蔽的短信扣費,扣費指令與發送時機由雲端配置,但這個病毒在扣費成功後,還會向固定的幾個手機號碼發送扣費手機的IMEI號等信息,部分存在分成對帳的可能。
(5)a.payment .zchess.[愛情連陷]
主要特徵爲:該病毒以“愛情**”名義誘導用戶下載安裝,每次啓動都會發送扣費信息到以106開頭的扣費端口,並刪除回執短信,給用戶造成嚴重的經濟損失;同時該病毒還收集IMSI、地理位置等用戶信息上傳到服務器造成用戶個人隱私的泄露。
第3類:僞裝類惡意軟件/病毒
(1) a.payment.adsms.[僞升級扣費***]
主要特徵爲:該病毒安裝後會向多個不同的SP端口發送業務訂購短信,屏蔽運營扣費通知短信,使用戶在不知情的情況下產生多次扣費;該病毒還會收集用戶手機號碼、硬件串口等隱私信息,並傳回給病毒作者,帶來嚴重安全隱患;同時會在後臺自動聯網下載apk程序,可能對手機安全產生更大的危害。
(2)a.payment.live.a.[僞google服務框架]
主要特徵爲:該病毒主要通過其他惡意軟件進行傳播。當惡意軟件安裝後,會彈出所謂“用戶許可協議”引導用戶點擊,用戶點擊“確定”按鈕後病毒會被靜默安裝到手機上,並進一步深度僞裝成系統關鍵程序,即“Google服務框架”,高度模擬系統程序的圖標,名稱描述有細微差別,表面上跟一般的系統關鍵程序無異,單看表面甚至還有可能騙過專業工程師的眼睛,對於一般的手機用戶更可能是完全“隱形”。它屬於獨立封裝式僞裝類病毒。
(3)a. payment.hippo.[僞酷6視頻]
主要特徵爲:該病毒以“酷6視*”名義誘導用戶下載安裝,每次啓動該病毒程序,便自動後臺發送“8”到“10661566**”扣費端口,同時刪除“10”開頭的號碼發送的短信,讓用戶在不知情的情況下造成嚴重的經濟損失。
第4類:破壞類惡意軟件/病毒
(1)a.privacy.safesys.[root破壞王]
主要特徵爲:該病毒通常僞裝成某些熱門小型應用,在使用過程中會彈出root權限授予請求。如果被授予了root權限,則在後臺下載其它惡意程序並靜默安裝,給用戶手機安全造成威脅。
(2)a.privacy.atools.[萬能定時器]
主要特徵爲:該病毒僞裝成一款定時軟件,並在運行時自動獲取root權限,可能聯網下載並靜默安裝其它惡意應用,對用戶手機安全造成威脅。
(3)a.privacy.mmainservice.a
主要特徵爲:該病毒經常僞裝成系統軟件,啓動後從後臺服務器靜默下載子包,在破解Root權限後進行靜默安裝,這一系列動作都在用戶不知情的情況下完成,給用戶的手機安全帶來嚴重威脅。
(4)a.privacy.AppleService
主要特徵爲:該病毒經常僞裝成遊戲軟件,並開機自動啓動,啓動後獲取Root權限,以實現靜默安裝病毒子包,給用戶的手機安全帶來嚴重威脅。
(5)a.privacy .dbsoft.[宅男必備]
主要特徵爲:該病毒僞裝成一款寫真集軟件誘使用戶下載安裝,病毒激活後利用Android系統漏洞獲取root權限,通過終端設備無提示強制聯網,下載並靜默安裝其它惡意軟件。不僅消耗用戶數據流量,有可能給用戶帶來高額的流量費用,並可能影響手機或其他軟件的正常運行和使用。
第5類:雲更新類惡意軟件/病毒
(1)a.remote.i22hk.[雲指令推手]
主要特徵爲:該病毒一旦激活便自動後臺上傳IMEI、IMSI等信息到http://www.***.hk並獲取雲端指令控制用戶手機,屏蔽指定號碼發送的短信,同時會修改瀏覽器書籤以及聯網下載未知程序,對用戶手機安全造成嚴重威脅。
(2)a.payment .ms
主要特徵爲:該病毒注入到正常的應用誘導用戶下載使用,自動激活後在後臺隨機向指定的SP端口號發送扣費短信,同時屏蔽SP商的確認短信,可能會給用戶造成嚴重的經濟損失;該病毒服務器地址爲:http://223.*.*.176/**/trs ,病毒會把雲端指令的操作記錄發送到指定的手機號,泄漏用戶隱私,具有嚴重的安全隱患。
(3) a.payment .flashp
病毒描述: 該病毒僞裝成一款手機工具,誘導用戶進行下載,病毒安裝後會定時從http://cru***.net/flash拉取雲端指令,獲取扣費端口號和扣費短信內容,並實施發送扣費短信的惡意行爲,同時刪除指定端口發送的短信,讓用戶在完全不知情的情況下,惡意扣取用戶資費,給用戶帶來嚴重的經濟損失。
(4) a.payment .dg.a.[系統殺手]
病毒描述: 該病毒被內置到ROM內,具有系統最高權限,不但不能通過正常途徑卸載,而且能夠阻止指定安全軟件(指定的安全軟件是由雲端指令拉取的)安裝,同時發送大量的扣費短信並刪除指定號碼發送的短信,給用戶帶來嚴重的經濟損失。
(5)a.remote.jz.[變形偷窺王]
主要特徵爲:該病毒常吸附在被篡改過的知名軟件特別是益智類遊戲中,病毒激活後會駐後臺發送短信,泄露用戶隱私;同時,根據服務器返回的指令執行後臺撥打電話,在用戶毫不知情的情況下肆意消耗用戶資費;通過雲端控制將不明軟件安裝在用戶手機中並卸載干擾病毒運行的其他軟件;駐後臺悄悄的自動記錄本機所有的短信內容和通話記錄,分別存放在名爲zjphonecall.txt和zjsms.txt的文件中,並且定期上傳到指定的服務器lebar.gicp.net,嚴重侵害用戶的隱私。
(6)a.payment .keji.[飢渴吸費魔]
主要特徵爲:此病毒嵌入了許多款的正常軟件中,這些軟件曾經遍佈多個大論壇與電子市場,發作時,除了由雲端配置隱蔽的短信扣費外,還會偷偷盜打IVR電話,此病毒的發現,表明吸費已經從短信,橫向跨度到IVR了。
(7)a.payment .fzbk.[吸費海盜王]
主要特徵爲:此病毒嵌入到一款國外著名的遊戲軟件裏,散佈在幾個大的論壇與電子市場上,另外,病毒發作時也是隱蔽的短信扣費,扣費指令與發送時機由雲端配置,但這個病毒在扣費成功後,還會向固定的幾個手機號碼發送扣費手機的IMEI號等信息,部分存在分成對帳的可能。
第6類:竊取隱私類惡意軟件/病毒
(1)a.remote.Netvision
主要特徵爲:該病毒安裝後無圖標,並且開機自啓動。病毒運行後會監聽手機收件箱,並根據其他接收到的指令,將收件箱中的短信內容轉發到指定號碼,給用戶隱私帶來嚴重安全威脅。
(2)a.remote.strategy.[隱私偷窺王]
主要特徵爲:該病毒常僞裝成某些熱門應用誘導用戶下載安裝,病毒一旦激活便會駐後臺收集聯繫人、短信、通話記錄等用戶信息並上傳到指定服務器,嚴重侵害用戶隱私;同時還會嘗試破解系統獲取root權限,靜默安裝其它惡意程序或者卸載指定的安全殺毒類軟件,使得用戶手機可能處於不設防狀態,在後續病毒侵入過程中蒙受更大的損失。
(3)a.privacy.qieqie.[竊竊]
主要特徵爲:該病毒安裝後無啓動圖標,隱藏在用戶手機中,一旦激活便後臺監聽用戶短信信息,當用戶接收到短信時該軟件會將該信息轉發到138******88,給用戶的財產和隱私安全造成雙重危害。
(4)a.remote.CarrierIQ
主要特徵爲:該病毒通常被內置到ROM,啓動後將記錄用戶使用行爲,收集用戶地理位置和當前移動運營網絡信息,並定時收集用戶隱私信息回傳到指定服務器,嚴重侵害用戶隱私。
(5)a.privacy.mailx.[古哥]
主要特徵爲:該病毒是一款間諜軟件,安裝後無啓動圖標,並在後臺自動啓動程序,讀取用戶短信信息、通話記錄和QQ聊天記錄等信息,通過郵件的形式發送到指定郵箱,嚴重泄露用戶的隱私信息。
(6)a.remote.droiddream.[隱私盜賊]
主要特徵爲:該病毒經常捆綁在一些常用軟件及遊戲軟件上,安裝後病毒會利用Android平臺上的系統漏洞獲取手機root權限,並在後臺靜默安裝內嵌子包,同時蒐集手機上的IMEI、IMSI、SDK等信息,發送到指定服務器並在後臺下載一些其他惡意安裝包,給用戶的隱私帶來嚴重安全威脅。
第7類:誘騙類惡意軟件/病毒
(1)a.system.go360.[圖標密雷]
主要特徵爲:該病毒僞裝成拼圖遊戲應用誘導用戶下載安裝,啓動後會自動在桌面生成若干程序圖標,點擊圖標提示軟件更新,誘導用戶下載其它惡意應用,給用戶的手機安全造成威脅。
(2)a.consumption.Lightdd
主要特徵爲:該病毒僞裝系統通知,誘騙用戶點擊,用戶一旦點擊便自動下載其他惡意程序,不但大量消耗用戶流量,給用戶帶來一定的經濟損失,同時給用戶的手機造成安全威脅。
(3)a.privacy.Fabrbot
主要特徵爲:該病毒捆綁正常軟件誘導用戶安裝,安裝主程序後啓動,提示升級,用戶一確認升級便安裝了該病毒子包com.an***id.ba***y,但該apk沒有圖標,同時讀取通信錄等私密信息,並且向特定號碼發短信,不但造成用戶隱私泄露,同時還會給用戶的手機帶來嚴重安全隱患。
(4)a.consumption.iddIx.[僞google系統升級服務]
主要特徵爲:該病毒激活後便後臺無提示自動聯網下載病毒子包,消耗用戶流量,給用戶帶來一定的經濟損失;下載完成後不定時提示“系統更新”,一旦用戶點擊,便安裝病毒子包,下載的病毒子包可能給用戶帶來嚴重的安全威脅;若用戶不點擊,該病毒便不定時提示,嚴重影響用戶正常使用。
(5)a.consumption.notifier
主要特徵爲:該病毒僞裝成一款工具軟件,安裝後當用戶在電子市場下載安裝軟件時,病毒便會在手機的系統通知欄提示其他軟件的安裝通知,誘導用戶下載安裝其他惡意軟件,可能消耗大量的數據流量,給用戶帶來經濟損失和手機安全隱患
(6)a.consumption.menu
主要特徵爲:病毒以“menu”爲名騙取用戶進行下載,安裝後無桌面圖標顯示;同時,病毒啓動後會彈出通知欄,誘導下載安裝其他惡意軟件,用戶一旦確認將可能消耗大量數據套餐流量,帶來嚴重的經濟損失。