Android平臺(tái)各類(lèi)惡意軟件及病毒概覽
原創(chuàng)【51CTO專(zhuān)稿】隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,作為當(dāng)今最大的移動(dòng)操作系統(tǒng)之一,Android已經(jīng)被越來(lái)越多的用戶(hù)所使用。然而由于市場(chǎng)自身制度的不完善以及弊端,Android市場(chǎng)內(nèi)應(yīng)用的質(zhì)量低下以及垃圾軟件、惡意軟件的泛濫為用戶(hù)帶來(lái)了非常大的危害。用戶(hù)面臨著極大的移動(dòng)終端安全問(wèn)題,內(nèi)置病毒、信息竊取、吸費(fèi)等威脅層出不窮。
本文將Android平臺(tái)上的各類(lèi)惡意軟件和病毒分為7大類(lèi)進(jìn)行概述,以幫助用戶(hù)在實(shí)際使用過(guò)程中進(jìn)行識(shí)別和警惕,保證平臺(tái)和個(gè)人信息、經(jīng)濟(jì)安全。
第1類(lèi):ROM內(nèi)置惡意軟件/病毒
(1) a.privacy .devicestatservice.[盜密詭計(jì)]
主要特征為:該病毒通過(guò)刷ROM的形式安裝到用戶(hù)手機(jī),安裝后無(wú)啟動(dòng)圖標(biāo),一旦激活便盜取信息包括ICCID、IMEI、IMSI、MSISDN等信息,給用戶(hù)的隱私造成威脅。
(2)a.payment.dg
主要特征為: 該病毒安裝后沒(méi)有啟動(dòng)圖標(biāo),病毒一旦激活便在特定的時(shí)間向某些特定的SP號(hào)碼發(fā)送扣費(fèi)信息,還會(huì)刪除相關(guān)的反饋信息,讓用戶(hù)在不知情的情況下被扣除高額的話(huà)費(fèi);同時(shí)該病毒還會(huì)自動(dòng)后臺(tái)聯(lián)接網(wǎng)絡(luò),讀取并且上傳用戶(hù)手機(jī)IMEI、IMSI和手機(jī)號(hào)碼等信息,造成用戶(hù)個(gè)人隱私的泄露。
(3)a.payment.pmx.[刷機(jī)吸費(fèi)大盜]
主要特征為: 該病毒安裝后沒(méi)有啟動(dòng)圖標(biāo),一旦激活便在特定的時(shí)間向某些特定的SP號(hào)碼發(fā)送扣費(fèi)信息,刪除相關(guān)的反饋信息,讓用戶(hù)在不知情的情況下造成嚴(yán)重的經(jīng)濟(jì)損失;同時(shí)該病毒還會(huì)自動(dòng)后臺(tái)聯(lián)接網(wǎng)絡(luò),讀取并且上傳用戶(hù)信息,造成用戶(hù)個(gè)人隱私的泄露。
(4)a.privacy .ju6.[偽谷歌升級(jí)]
主要特征為:該病毒安裝后沒(méi)有啟動(dòng)圖標(biāo),一旦激活便后臺(tái)自動(dòng)下載安裝其他應(yīng)用還可能卸載手機(jī)應(yīng)用,不但消耗用戶(hù)流量,給用戶(hù)帶來(lái)一定的經(jīng)濟(jì)損失,還可能給用戶(hù)帶來(lái)進(jìn)一步的安全隱患;同時(shí),該病毒還會(huì)上傳用戶(hù)數(shù)據(jù),跟蹤用戶(hù)位置,造成用戶(hù)隱私泄露。
(5)a.payment.dg.a.[系統(tǒng)殺手]
主要特征為:該病毒被內(nèi)置到ROM內(nèi),具有系統(tǒng)最高權(quán)限,不但不能通過(guò)正常途徑卸載,而且能夠阻止指定安全軟件被安裝,同時(shí)發(fā)送大量的扣費(fèi)短信并刪除指定號(hào)碼發(fā)送的短信,給用戶(hù)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。#p#
第2類(lèi):吸費(fèi)類(lèi)惡意軟件/病毒
(1)a.payment.smshider.[美女勾魂吸費(fèi)大盜]
主要特征為:該病毒以“**美女勾魂”軟件名義誘惑用戶(hù)下載安裝,一旦激活,會(huì)獲取用戶(hù)的IMEI號(hào)、手機(jī)號(hào)等信息上傳,并且會(huì)發(fā)送短信訂購(gòu)某些收費(fèi)SP業(yè)務(wù),同時(shí)刪除發(fā)送信息,不讓用戶(hù)發(fā)現(xiàn),很可能給用戶(hù)造成嚴(yán)重的經(jīng)濟(jì)損失,與個(gè)人私隱的泄露。
(2)a.payment.mj.[麻吉吸費(fèi)木馬]
主要特征為:該病毒以正常軟件名義誘導(dǎo)用戶(hù)下載安裝,一旦激活便試圖向多個(gè)以106開(kāi)頭的號(hào)碼發(fā)送信息,訂購(gòu)了SP高額業(yè)務(wù),同時(shí)屏蔽運(yùn)營(yíng)商的訂購(gòu)短信,在用戶(hù)無(wú)法察覺(jué)的情況下帶來(lái)經(jīng)濟(jì)損失。
(3)a.payment .keji.[饑渴吸費(fèi)魔]
主要特征為:該病毒捆綁正常游戲軟件誘導(dǎo)用戶(hù)安裝,安裝主程序后啟動(dòng),提示升級(jí),用戶(hù)一確認(rèn)升級(jí)便安裝了該病毒子包;同時(shí)該病毒嘗試?yán)孟到y(tǒng)漏洞獲取root權(quán)限,進(jìn)行靜默安裝。病毒激活后,每隔數(shù)分鐘向號(hào)碼106***56發(fā)送信息,并屏蔽10086短信,同時(shí),在后臺(tái)撥打指定號(hào)碼,該號(hào)碼通過(guò)服務(wù)器遠(yuǎn)程設(shè)定,可能會(huì)消耗用戶(hù)大量的資費(fèi);另外該病毒會(huì)終止某些安全應(yīng)用,給用戶(hù)的手機(jī)帶來(lái)嚴(yán)重安全隱患。
(4)a.payment .fzbk.[吸費(fèi)海盜王]
主要特征為:此病毒嵌入到一款國(guó)外著名的游戲軟件里,散布在幾個(gè)大的論壇與電子市場(chǎng)上,另外,病毒發(fā)作時(shí)也是隱蔽的短信扣費(fèi),扣費(fèi)指令與發(fā)送時(shí)機(jī)由云端配置,但這個(gè)病毒在扣費(fèi)成功后,還會(huì)向固定的幾個(gè)手機(jī)號(hào)碼發(fā)送扣費(fèi)手機(jī)的IMEI號(hào)等信息,部分存在分成對(duì)帳的可能。
(5)a.payment .zchess.[愛(ài)情連陷]
主要特征為:該病毒以“愛(ài)情**”名義誘導(dǎo)用戶(hù)下載安裝,每次啟動(dòng)都會(huì)發(fā)送扣費(fèi)信息到以106開(kāi)頭的扣費(fèi)端口,并刪除回執(zhí)短信,給用戶(hù)造成嚴(yán)重的經(jīng)濟(jì)損失;同時(shí)該病毒還收集IMSI、地理位置等用戶(hù)信息上傳到服務(wù)器造成用戶(hù)個(gè)人隱私的泄露。#p#
第3類(lèi):偽裝類(lèi)惡意軟件/病毒
(1) a.payment.adsms.[偽升級(jí)扣費(fèi)木馬]
主要特征為:該病毒安裝后會(huì)向多個(gè)不同的SP端口發(fā)送業(yè)務(wù)訂購(gòu)短信,屏蔽運(yùn)營(yíng)扣費(fèi)通知短信,使用戶(hù)在不知情的情況下產(chǎn)生多次扣費(fèi);該病毒還會(huì)收集用戶(hù)手機(jī)號(hào)碼、硬件串口等隱私信息,并傳回給病毒作者,帶來(lái)嚴(yán)重安全隱患;同時(shí)會(huì)在后臺(tái)自動(dòng)聯(lián)網(wǎng)下載apk程序,可能對(duì)手機(jī)安全產(chǎn)生更大的危害。
(2)a.payment.live.a.[偽google服務(wù)框架]
主要特征為:該病毒主要通過(guò)其他惡意軟件進(jìn)行傳播。當(dāng)惡意軟件安裝后,會(huì)彈出所謂“用戶(hù)許可協(xié)議”引導(dǎo)用戶(hù)點(diǎn)擊,用戶(hù)點(diǎn)擊“確定”按鈕后病毒會(huì)被靜默安裝到手機(jī)上,并進(jìn)一步深度偽裝成系統(tǒng)關(guān)鍵程序,即“Google服務(wù)框架”,高度模擬系統(tǒng)程序的圖標(biāo),名稱(chēng)描述有細(xì)微差別,表面上跟一般的系統(tǒng)關(guān)鍵程序無(wú)異,單看表面甚至還有可能騙過(guò)專(zhuān)業(yè)工程師的眼睛,對(duì)于一般的手機(jī)用戶(hù)更可能是完全“隱形”。它屬于獨(dú)立封裝式偽裝類(lèi)病毒。
(3)a. payment.hippo.[偽酷6視頻]
主要特征為: 該病毒以“酷6視*”名義誘導(dǎo)用戶(hù)下載安裝,每次啟動(dòng)該病毒程序,便自動(dòng)后臺(tái)發(fā)送“8”到“10661566**”扣費(fèi)端口,同時(shí)刪除“10”開(kāi)頭的號(hào)碼發(fā)送的短信,讓用戶(hù)在不知情的情況下造成嚴(yán)重的經(jīng)濟(jì)損失。#p#
第4類(lèi):破壞類(lèi)惡意軟件/病毒
(1)a.privacy.safesys.[root破壞王]
主要特征為:該病毒通常偽裝成某些熱門(mén)小型應(yīng)用,在使用過(guò)程中會(huì)彈出root權(quán)限授予請(qǐng)求。如果被授予了root權(quán)限,則在后臺(tái)下載其它惡意程序并靜默安裝,給用戶(hù)手機(jī)安全造成威脅。
(2)a.privacy.atools.[萬(wàn)能定時(shí)器]
主要特征為:該病毒偽裝成一款定時(shí)軟件,并在運(yùn)行時(shí)自動(dòng)獲取root權(quán)限,可能聯(lián)網(wǎng)下載并靜默安裝其它惡意應(yīng)用,對(duì)用戶(hù)手機(jī)安全造成威脅。
(3)a.privacy.mmainservice.a
主要特征為:該病毒經(jīng)常偽裝成系統(tǒng)軟件,啟動(dòng)后從后臺(tái)服務(wù)器靜默下載子包,在破解Root權(quán)限后進(jìn)行靜默安裝,這一系列動(dòng)作都在用戶(hù)不知情的情況下完成,給用戶(hù)的手機(jī)安全帶來(lái)嚴(yán)重威脅。
(4)a.privacy.AppleService
主要特征為:該病毒經(jīng)常偽裝成游戲軟件,并開(kāi)機(jī)自動(dòng)啟動(dòng),啟動(dòng)后獲取Root權(quán)限,以實(shí)現(xiàn)靜默安裝病毒子包,給用戶(hù)的手機(jī)安全帶來(lái)嚴(yán)重威脅。
(5)a.privacy .dbsoft.[宅男必備]
主要特征為:該病毒偽裝成一款寫(xiě)真集軟件誘使用戶(hù)下載安裝,病毒激活后利用Android系統(tǒng)漏洞獲取root權(quán)限,通過(guò)終端設(shè)備無(wú)提示強(qiáng)制聯(lián)網(wǎng),下載并靜默安裝其它惡意軟件。不僅消耗用戶(hù)數(shù)據(jù)流量,有可能給用戶(hù)帶來(lái)高額的流量費(fèi)用,并可能影響手機(jī)或其他軟件的正常運(yùn)行和使用。#p#
第5類(lèi):云更新類(lèi)惡意軟件/病毒
(1)a.remote.i22hk.[云指令推手]
主要特征為:該病毒一旦激活便自動(dòng)后臺(tái)上傳IMEI、IMSI等信息到http://www.***.hk并獲取云端指令控制用戶(hù)手機(jī),屏蔽指定號(hào)碼發(fā)送的短信,同時(shí)會(huì)修改瀏覽器書(shū)簽以及聯(lián)網(wǎng)下載未知程序,對(duì)用戶(hù)手機(jī)安全造成嚴(yán)重威脅。
(2)a.payment .ms
主要特征為:該病毒注入到正常的應(yīng)用誘導(dǎo)用戶(hù)下載使用,自動(dòng)激活后在后臺(tái)隨機(jī)向指定的SP端口號(hào)發(fā)送扣費(fèi)短信,同時(shí)屏蔽SP商的確認(rèn)短信,可能會(huì)給用戶(hù)造成嚴(yán)重的經(jīng)濟(jì)損失;該病毒服務(wù)器地址為:http://223.*.*.176/**/trs ,病毒會(huì)把云端指令的操作記錄發(fā)送到指定的手機(jī)號(hào),泄漏用戶(hù)隱私,具有嚴(yán)重的安全隱患。
(3) a.payment .flashp
病毒描述: 該病毒偽裝成一款手機(jī)工具,誘導(dǎo)用戶(hù)進(jìn)行下載,病毒安裝后會(huì)定時(shí)從http://cru***.net/flash拉取云端指令,獲取扣費(fèi)端口號(hào)和扣費(fèi)短信內(nèi)容,并實(shí)施發(fā)送扣費(fèi)短信的惡意行為,同時(shí)刪除指定端口發(fā)送的短信,讓用戶(hù)在完全不知情的情況下,惡意扣取用戶(hù)資費(fèi),給用戶(hù)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。
(4) a.payment .dg.a.[系統(tǒng)殺手]
病毒描述: 該病毒被內(nèi)置到ROM內(nèi),具有系統(tǒng)最高權(quán)限,不但不能通過(guò)正常途徑卸載,而且能夠阻止指定安全軟件(指定的安全軟件是由云端指令拉取的)安裝,同時(shí)發(fā)送大量的扣費(fèi)短信并刪除指定號(hào)碼發(fā)送的短信,給用戶(hù)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。
(5)a.remote.jz.[變形偷窺王]
主要特征為:該病毒常吸附在被篡改過(guò)的知名軟件特別是益智類(lèi)游戲中,病毒激活后會(huì)駐后臺(tái)發(fā)送短信,泄露用戶(hù)隱私;同時(shí),根據(jù)服務(wù)器返回的指令執(zhí)行后臺(tái)撥打電話(huà),在用戶(hù)毫不知情的情況下肆意消耗用戶(hù)資費(fèi);通過(guò)云端控制將不明軟件安裝在用戶(hù)手機(jī)中并卸載干擾病毒運(yùn)行的其他軟件;駐后臺(tái)悄悄的自動(dòng)記錄本機(jī)所有的短信內(nèi)容和通話(huà)記錄,分別存放在名為zjphonecall.txt和zjsms.txt的文件中,并且定期上傳到指定的服務(wù)器lebar.gicp.net,嚴(yán)重侵害用戶(hù)的隱私。
(6)a.payment .keji.[饑渴吸費(fèi)魔]
主要特征為:此病毒嵌入了許多款的正常軟件中,這些軟件曾經(jīng)遍布多個(gè)大論壇與電子市場(chǎng),發(fā)作時(shí),除了由云端配置隱蔽的短信扣費(fèi)外,還會(huì)偷偷盜打IVR電話(huà),此病毒的發(fā)現(xiàn),表明吸費(fèi)已經(jīng)從短信,橫向跨度到IVR了。
(7)a.payment .fzbk.[吸費(fèi)海盜王]
主要特征為:此病毒嵌入到一款國(guó)外著名的游戲軟件里,散布在幾個(gè)大的論壇與電子市場(chǎng)上,另外,病毒發(fā)作時(shí)也是隱蔽的短信扣費(fèi),扣費(fèi)指令與發(fā)送時(shí)機(jī)由云端配置,但這個(gè)病毒在扣費(fèi)成功后,還會(huì)向固定的幾個(gè)手機(jī)號(hào)碼發(fā)送扣費(fèi)手機(jī)的IMEI號(hào)等信息,部分存在分成對(duì)帳的可能。#p#
第6類(lèi):竊取隱私類(lèi)惡意軟件/病毒
(1)a.remote.Netvision
主要特征為:該病毒安裝后無(wú)圖標(biāo),并且開(kāi)機(jī)自啟動(dòng)。病毒運(yùn)行后會(huì)監(jiān)聽(tīng)手機(jī)收件箱,并根據(jù)其他接收到的指令,將收件箱中的短信內(nèi)容轉(zhuǎn)發(fā)到指定號(hào)碼,給用戶(hù)隱私帶來(lái)嚴(yán)重安全威脅。
(2)a.remote.strategy.[隱私偷窺王]
主要特征為:該病毒常偽裝成某些熱門(mén)應(yīng)用誘導(dǎo)用戶(hù)下載安裝,病毒一旦激活便會(huì)駐后臺(tái)收集聯(lián)系人、短信、通話(huà)記錄等用戶(hù)信息并上傳到指定服務(wù)器,嚴(yán)重侵害用戶(hù)隱私;同時(shí)還會(huì)嘗試破解系統(tǒng)獲取root權(quán)限,靜默安裝其它惡意程序或者卸載指定的安全殺毒類(lèi)軟件,使得用戶(hù)手機(jī)可能處于不設(shè)防狀態(tài),在后續(xù)病毒侵入過(guò)程中蒙受更大的損失。
(3)a.privacy.qieqie.[竊竊]
主要特征為:該病毒安裝后無(wú)啟動(dòng)圖標(biāo),隱藏在用戶(hù)手機(jī)中,一旦激活便后臺(tái)監(jiān)聽(tīng)用戶(hù)短信信息,當(dāng)用戶(hù)接收到短信時(shí)該軟件會(huì)將該信息轉(zhuǎn)發(fā)到138******88,給用戶(hù)的財(cái)產(chǎn)和隱私安全造成雙重危害。
(4)a.remote.CarrierIQ
主要特征為:該病毒通常被內(nèi)置到ROM,啟動(dòng)后將記錄用戶(hù)使用行為,收集用戶(hù)地理位置和當(dāng)前移動(dòng)運(yùn)營(yíng)網(wǎng)絡(luò)信息,并定時(shí)收集用戶(hù)隱私信息回傳到指定服務(wù)器,嚴(yán)重侵害用戶(hù)隱私。
(5)a.privacy.mailx.[古哥]
主要特征為:該病毒是一款間諜軟件,安裝后無(wú)啟動(dòng)圖標(biāo),并在后臺(tái)自動(dòng)啟動(dòng)程序,讀取用戶(hù)短信信息、通話(huà)記錄和QQ聊天記錄等信息,通過(guò)郵件的形式發(fā)送到指定郵箱,嚴(yán)重泄露用戶(hù)的隱私信息。
(6)a.remote.droiddream.[隱私盜賊]
主要特征為:該病毒經(jīng)常捆綁在一些常用軟件及游戲軟件上,安裝后病毒會(huì)利用Android平臺(tái)上的系統(tǒng)漏洞獲取手機(jī)root權(quán)限,并在后臺(tái)靜默安裝內(nèi)嵌子包,同時(shí)搜集手機(jī)上的IMEI、IMSI、SDK等信息,發(fā)送到指定服務(wù)器并在后臺(tái)下載一些其他惡意安裝包,給用戶(hù)的隱私帶來(lái)嚴(yán)重安全威脅。#p#
第7類(lèi):誘騙類(lèi)惡意軟件/病毒
(1)a.system.go360.[圖標(biāo)密雷]
主要特征為:該病毒偽裝成拼圖游戲應(yīng)用誘導(dǎo)用戶(hù)下載安裝,啟動(dòng)后會(huì)自動(dòng)在桌面生成若干程序圖標(biāo),點(diǎn)擊圖標(biāo)提示軟件更新,誘導(dǎo)用戶(hù)下載其它惡意應(yīng)用,給用戶(hù)的手機(jī)安全造成威脅。
(2)a.consumption.Lightdd
主要特征為:該病毒偽裝系統(tǒng)通知,誘騙用戶(hù)點(diǎn)擊,用戶(hù)一旦點(diǎn)擊便自動(dòng)下載其他惡意程序,不但大量消耗用戶(hù)流量,給用戶(hù)帶來(lái)一定的經(jīng)濟(jì)損失,同時(shí)給用戶(hù)的手機(jī)造成安全威脅。
(3)a.privacy.Fabrbot
主要特征為:該病毒捆綁正常軟件誘導(dǎo)用戶(hù)安裝,安裝主程序后啟動(dòng),提示升級(jí),用戶(hù)一確認(rèn)升級(jí)便安裝了該病毒子包c(diǎn)om.an***id.ba***y,但該apk沒(méi)有圖標(biāo),同時(shí)讀取通信錄等私密信息,并且向特定號(hào)碼發(fā)短信,不但造成用戶(hù)隱私泄露,同時(shí)還會(huì)給用戶(hù)的手機(jī)帶來(lái)嚴(yán)重安全隱患。
(4)a.consumption.iddIx.[偽google系統(tǒng)升級(jí)服務(wù)]
主要特征為:該病毒激活后便后臺(tái)無(wú)提示自動(dòng)聯(lián)網(wǎng)下載病毒子包,消耗用戶(hù)流量,給用戶(hù)帶來(lái)一定的經(jīng)濟(jì)損失;下載完成后不定時(shí)提示“系統(tǒng)更新”,一旦用戶(hù)點(diǎn)擊,便安裝病毒子包,下載的病毒子包可能給用戶(hù)帶來(lái)嚴(yán)重的安全威脅;若用戶(hù)不點(diǎn)擊,該病毒便不定時(shí)提示,嚴(yán)重影響用戶(hù)正常使用。
(5)a.consumption.notifier
主要特征為:該病毒偽裝成一款工具軟件,安裝后當(dāng)用戶(hù)在電子市場(chǎng)下載安裝軟件時(shí),病毒便會(huì)在手機(jī)的系統(tǒng)通知欄提示其他軟件的安裝通知,誘導(dǎo)用戶(hù)下載安裝其他惡意軟件,可能消耗大量的數(shù)據(jù)流量,給用戶(hù)帶來(lái)經(jīng)濟(jì)損失和手機(jī)安全隱患
(6)a.consumption.menu
主要特征為:病毒以“menu”為名騙取用戶(hù)進(jìn)行下載,安裝后無(wú)桌面圖標(biāo)顯示;同時(shí),病毒啟動(dòng)后會(huì)彈出通知欄,誘導(dǎo)下載安裝其他惡意軟件,用戶(hù)一旦確認(rèn)將可能消耗大量數(shù)據(jù)套餐流量,帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。