Android平台各类恶意软件及病毒概览

第3类：伪装类恶意软件/病毒

(1) a.payment.adsms.[伪升级扣费木马]

主要特征为：该病毒安装后会向多个不同的SP端口发送业务订购短信，屏蔽运营扣费通知短信，使用户在不知情的情况下产生多次扣费;该病毒还会收集用户手机号码、硬件串口等隐私信息，并传回给病毒作者，带来严重安全隐患;同时会在后台自动联网下载apk程序，可能对手机安全产生更大的危害。

(2)a.payment.live.a.[伪google服务框架]

主要特征为：该病毒主要通过其他恶意软件进行传播。当恶意软件安装后，会弹出所谓“用户许可协议”引导用户点击，用户点击“确定”按钮后病毒会被静默安装到手机上，并进一步深度伪装成系统关键程序，即“Google服务框架”，高度模拟系统程序的图标，名称描述有细微差别，表面上跟一般的系统关键程序无异，单看表面甚至还有可能骗过专业工程师的眼睛，对于一般的手机用户更可能是完全“隐形”。它属于独立封装式伪装类病毒。

(3)a. payment.hippo.[伪酷6视频]

主要特征为： 该病毒以“酷6视*”名义诱导用户下载安装，每次启动该病毒程序，便自动后台发送“8”到“10661566**”扣费端口，同时删除“10”开头的号码发送的短信，让用户在不知情的情况下造成严重的经济损失。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友