【51CTO專(zhuān)稿】隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，作為當(dāng)今最大的移動(dòng)操作系統(tǒng)之一，Android已經(jīng)被越來(lái)越多的用戶(hù)所使用。然而由于市場(chǎng)自身制度的不完善以及弊端，Android市場(chǎng)內(nèi)應(yīng)用的質(zhì)量低下以及垃圾軟件、惡意軟件的泛濫為用戶(hù)帶來(lái)了非常大的危害。用戶(hù)面臨著極大的移動(dòng)終端安全問(wèn)題，內(nèi)置病毒、信息竊取、吸費(fèi)等威脅層出不窮。

本文將Android平臺(tái)上的各類(lèi)惡意軟件和病毒分為7大類(lèi)進(jìn)行概述，以幫助用戶(hù)在實(shí)際使用過(guò)程中進(jìn)行識(shí)別和警惕，保證平臺(tái)和個(gè)人信息、經(jīng)濟(jì)安全。

第1類(lèi)：ROM內(nèi)置惡意軟件/病毒

(1) a.privacy .devicestatservice.[盜密詭計(jì)]

  主要特征為：該病毒通過(guò)刷ROM的形式安裝到用戶(hù)手機(jī)，安裝后無(wú)啟動(dòng)圖標(biāo)，一旦激活便盜取信息包括ICCID、IMEI、IMSI、MSISDN等信息，給用戶(hù)的隱私造成威脅。

(2)a.payment.dg

  主要特征為： 該病毒安裝后沒(méi)有啟動(dòng)圖標(biāo)，病毒一旦激活便在特定的時(shí)間向某些特定的SP號(hào)碼發(fā)送扣費(fèi)信息，還會(huì)刪除相關(guān)的反饋信息，讓用戶(hù)在不知情的情況下被扣除高額的話(huà)費(fèi);同時(shí)該病毒還會(huì)自動(dòng)后臺(tái)聯(lián)接網(wǎng)絡(luò)，讀取并且上傳用戶(hù)手機(jī)IMEI、IMSI和手機(jī)號(hào)碼等信息，造成用戶(hù)個(gè)人隱私的泄露。

(3)a.payment.pmx.[刷機(jī)吸費(fèi)大盜]

  主要特征為： 該病毒安裝后沒(méi)有啟動(dòng)圖標(biāo)，一旦激活便在特定的時(shí)間向某些特定的SP號(hào)碼發(fā)送扣費(fèi)信息，刪除相關(guān)的反饋信息，讓用戶(hù)在不知情的情況下造成嚴(yán)重的經(jīng)濟(jì)損失;同時(shí)該病毒還會(huì)自動(dòng)后臺(tái)聯(lián)接網(wǎng)絡(luò)，讀取并且上傳用戶(hù)信息，造成用戶(hù)個(gè)人隱私的泄露。

(4)a.privacy .ju6.[偽谷歌升級(jí)]

  主要特征為：該病毒安裝后沒(méi)有啟動(dòng)圖標(biāo)，一旦激活便后臺(tái)自動(dòng)下載安裝其他應(yīng)用還可能卸載手機(jī)應(yīng)用，不但消耗用戶(hù)流量，給用戶(hù)帶來(lái)一定的經(jīng)濟(jì)損失，還可能給用戶(hù)帶來(lái)進(jìn)一步的安全隱患;同時(shí)，該病毒還會(huì)上傳用戶(hù)數(shù)據(jù)，跟蹤用戶(hù)位置，造成用戶(hù)隱私泄露。

(5)a.payment.dg.a.[系統(tǒng)殺手]

  主要特征為：該病毒被內(nèi)置到ROM內(nèi)，具有系統(tǒng)最高權(quán)限，不但不能通過(guò)正常途徑卸載，而且能夠阻止指定安全軟件被安裝，同時(shí)發(fā)送大量的扣費(fèi)短信并刪除指定號(hào)碼發(fā)送的短信，給用戶(hù)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。#p#

第2類(lèi)：吸費(fèi)類(lèi)惡意軟件/病毒

(1)a.payment.smshider.[美女勾魂吸費(fèi)大盜]

  主要特征為：該病毒以“**美女勾魂”軟件名義誘惑用戶(hù)下載安裝，一旦激活，會(huì)獲取用戶(hù)的IMEI號(hào)、手機(jī)號(hào)等信息上傳，并且會(huì)發(fā)送短信訂購(gòu)某些收費(fèi)SP業(yè)務(wù)，同時(shí)刪除發(fā)送信息，不讓用戶(hù)發(fā)現(xiàn)，很可能給用戶(hù)造成嚴(yán)重的經(jīng)濟(jì)損失，與個(gè)人私隱的泄露。

(2)a.payment.mj.[麻吉吸費(fèi)木馬]

  主要特征為：該病毒以正常軟件名義誘導(dǎo)用戶(hù)下載安裝，一旦激活便試圖向多個(gè)以106開(kāi)頭的號(hào)碼發(fā)送信息，訂購(gòu)了SP高額業(yè)務(wù)，同時(shí)屏蔽運(yùn)營(yíng)商的訂購(gòu)短信，在用戶(hù)無(wú)法察覺(jué)的情況下帶來(lái)經(jīng)濟(jì)損失。

(3)a.payment .keji.[饑渴吸費(fèi)魔]

  主要特征為：該病毒捆綁正常游戲軟件誘導(dǎo)用戶(hù)安裝，安裝主程序后啟動(dòng)，提示升級(jí)，用戶(hù)一確認(rèn)升級(jí)便安裝了該病毒子包;同時(shí)該病毒嘗試?yán)孟到y(tǒng)漏洞獲取root權(quán)限，進(jìn)行靜默安裝。病毒激活后，每隔數(shù)分鐘向號(hào)碼106***56發(fā)送信息，并屏蔽10086短信，同時(shí)，在后臺(tái)撥打指定號(hào)碼，該號(hào)碼通過(guò)服務(wù)器遠(yuǎn)程設(shè)定，可能會(huì)消耗用戶(hù)大量的資費(fèi);另外該病毒會(huì)終止某些安全應(yīng)用，給用戶(hù)的手機(jī)帶來(lái)嚴(yán)重安全隱患。

(4)a.payment .fzbk.[吸費(fèi)海盜王]

  主要特征為：此病毒嵌入到一款國(guó)外著名的游戲軟件里，散布在幾個(gè)大的論壇與電子市場(chǎng)上，另外，病毒發(fā)作時(shí)也是隱蔽的短信扣費(fèi)，扣費(fèi)指令與發(fā)送時(shí)機(jī)由云端配置，但這個(gè)病毒在扣費(fèi)成功后，還會(huì)向固定的幾個(gè)手機(jī)號(hào)碼發(fā)送扣費(fèi)手機(jī)的IMEI號(hào)等信息，部分存在分成對(duì)帳的可能。

(5)a.payment .zchess.[愛(ài)情連陷]

  主要特征為：該病毒以“愛(ài)情**”名義誘導(dǎo)用戶(hù)下載安裝，每次啟動(dòng)都會(huì)發(fā)送扣費(fèi)信息到以106開(kāi)頭的扣費(fèi)端口，并刪除回執(zhí)短信，給用戶(hù)造成嚴(yán)重的經(jīng)濟(jì)損失;同時(shí)該病毒還收集IMSI、地理位置等用戶(hù)信息上傳到服務(wù)器造成用戶(hù)個(gè)人隱私的泄露。#p#

第3類(lèi)：偽裝類(lèi)惡意軟件/病毒

(1) a.payment.adsms.[偽升級(jí)扣費(fèi)木馬]

  主要特征為：該病毒安裝后會(huì)向多個(gè)不同的SP端口發(fā)送業(yè)務(wù)訂購(gòu)短信，屏蔽運(yùn)營(yíng)扣費(fèi)通知短信，使用戶(hù)在不知情的情況下產(chǎn)生多次扣費(fèi);該病毒還會(huì)收集用戶(hù)手機(jī)號(hào)碼、硬件串口等隱私信息，并傳回給病毒作者，帶來(lái)嚴(yán)重安全隱患;同時(shí)會(huì)在后臺(tái)自動(dòng)聯(lián)網(wǎng)下載apk程序，可能對(duì)手機(jī)安全產(chǎn)生更大的危害。

(2)a.payment.live.a.[偽google服務(wù)框架]

  主要特征為：該病毒主要通過(guò)其他惡意軟件進(jìn)行傳播。當(dāng)惡意軟件安裝后，會(huì)彈出所謂“用戶(hù)許可協(xié)議”引導(dǎo)用戶(hù)點(diǎn)擊，用戶(hù)點(diǎn)擊“確定”按鈕后病毒會(huì)被靜默安裝到手機(jī)上，并進(jìn)一步深度偽裝成系統(tǒng)關(guān)鍵程序，即“Google服務(wù)框架”，高度模擬系統(tǒng)程序的圖標(biāo)，名稱(chēng)描述有細(xì)微差別，表面上跟一般的系統(tǒng)關(guān)鍵程序無(wú)異，單看表面甚至還有可能騙過(guò)專(zhuān)業(yè)工程師的眼睛，對(duì)于一般的手機(jī)用戶(hù)更可能是完全“隱形”。它屬于獨(dú)立封裝式偽裝類(lèi)病毒。

(3)a. payment.hippo.[偽酷6視頻]

  主要特征為： 該病毒以“酷6視*”名義誘導(dǎo)用戶(hù)下載安裝，每次啟動(dòng)該病毒程序，便自動(dòng)后臺(tái)發(fā)送“8”到“10661566**”扣費(fèi)端口，同時(shí)刪除“10”開(kāi)頭的號(hào)碼發(fā)送的短信，讓用戶(hù)在不知情的情況下造成嚴(yán)重的經(jīng)濟(jì)損失。#p#

第4類(lèi)：破壞類(lèi)惡意軟件/病毒

(1)a.privacy.safesys.[root破壞王]

  主要特征為：該病毒通常偽裝成某些熱門(mén)小型應(yīng)用，在使用過(guò)程中會(huì)彈出root權(quán)限授予請(qǐng)求。如果被授予了root權(quán)限，則在后臺(tái)下載其它惡意程序并靜默安裝，給用戶(hù)手機(jī)安全造成威脅。

(2)a.privacy.atools.[萬(wàn)能定時(shí)器]

  主要特征為：該病毒偽裝成一款定時(shí)軟件，并在運(yùn)行時(shí)自動(dòng)獲取root權(quán)限，可能聯(lián)網(wǎng)下載并靜默安裝其它惡意應(yīng)用，對(duì)用戶(hù)手機(jī)安全造成威脅。

(3)a.privacy.mmainservice.a

  主要特征為：該病毒經(jīng)常偽裝成系統(tǒng)軟件，啟動(dòng)后從后臺(tái)服務(wù)器靜默下載子包，在破解Root權(quán)限后進(jìn)行靜默安裝，這一系列動(dòng)作都在用戶(hù)不知情的情況下完成，給用戶(hù)的手機(jī)安全帶來(lái)嚴(yán)重威脅。

(4)a.privacy.AppleService

  主要特征為：該病毒經(jīng)常偽裝成游戲軟件，并開(kāi)機(jī)自動(dòng)啟動(dòng)，啟動(dòng)后獲取Root權(quán)限，以實(shí)現(xiàn)靜默安裝病毒子包，給用戶(hù)的手機(jī)安全帶來(lái)嚴(yán)重威脅。

(5)a.privacy .dbsoft.[宅男必備]

  主要特征為：該病毒偽裝成一款寫(xiě)真集軟件誘使用戶(hù)下載安裝，病毒激活后利用Android系統(tǒng)漏洞獲取root權(quán)限，通過(guò)終端設(shè)備無(wú)提示強(qiáng)制聯(lián)網(wǎng)，下載并靜默安裝其它惡意軟件。不僅消耗用戶(hù)數(shù)據(jù)流量，有可能給用戶(hù)帶來(lái)高額的流量費(fèi)用，并可能影響手機(jī)或其他軟件的正常運(yùn)行和使用。#p#

第5類(lèi)：云更新類(lèi)惡意軟件/病毒

(1)a.remote.i22hk.[云指令推手]

  主要特征為：該病毒一旦激活便自動(dòng)后臺(tái)上傳IMEI、IMSI等信息到http://www.***.hk并獲取云端指令控制用戶(hù)手機(jī)，屏蔽指定號(hào)碼發(fā)送的短信，同時(shí)會(huì)修改瀏覽器書(shū)簽以及聯(lián)網(wǎng)下載未知程序，對(duì)用戶(hù)手機(jī)安全造成嚴(yán)重威脅。

(2)a.payment .ms

  主要特征為：該病毒注入到正常的應(yīng)用誘導(dǎo)用戶(hù)下載使用，自動(dòng)激活后在后臺(tái)隨機(jī)向指定的SP端口號(hào)發(fā)送扣費(fèi)短信，同時(shí)屏蔽SP商的確認(rèn)短信，可能會(huì)給用戶(hù)造成嚴(yán)重的經(jīng)濟(jì)損失;該病毒服務(wù)器地址為：http://223.*.*.176/**/trs ，病毒會(huì)把云端指令的操作記錄發(fā)送到指定的手機(jī)號(hào)，泄漏用戶(hù)隱私，具有嚴(yán)重的安全隱患。

(3) a.payment .flashp

病毒描述: 該病毒偽裝成一款手機(jī)工具，誘導(dǎo)用戶(hù)進(jìn)行下載，病毒安裝后會(huì)定時(shí)從http://cru***.net/flash拉取云端指令，獲取扣費(fèi)端口號(hào)和扣費(fèi)短信內(nèi)容,并實(shí)施發(fā)送扣費(fèi)短信的惡意行為，同時(shí)刪除指定端口發(fā)送的短信，讓用戶(hù)在完全不知情的情況下，惡意扣取用戶(hù)資費(fèi)，給用戶(hù)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。

(4) a.payment .dg.a.[系統(tǒng)殺手]

病毒描述: 該病毒被內(nèi)置到ROM內(nèi)，具有系統(tǒng)最高權(quán)限，不但不能通過(guò)正常途徑卸載，而且能夠阻止指定安全軟件(指定的安全軟件是由云端指令拉取的)安裝，同時(shí)發(fā)送大量的扣費(fèi)短信并刪除指定號(hào)碼發(fā)送的短信，給用戶(hù)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。

(5)a.remote.jz.[變形偷窺王]

  主要特征為：該病毒常吸附在被篡改過(guò)的知名軟件特別是益智類(lèi)游戲中，病毒激活后會(huì)駐后臺(tái)發(fā)送短信，泄露用戶(hù)隱私;同時(shí)，根據(jù)服務(wù)器返回的指令執(zhí)行后臺(tái)撥打電話(huà)，在用戶(hù)毫不知情的情況下肆意消耗用戶(hù)資費(fèi);通過(guò)云端控制將不明軟件安裝在用戶(hù)手機(jī)中并卸載干擾病毒運(yùn)行的其他軟件;駐后臺(tái)悄悄的自動(dòng)記錄本機(jī)所有的短信內(nèi)容和通話(huà)記錄，分別存放在名為zjphonecall.txt和zjsms.txt的文件中，并且定期上傳到指定的服務(wù)器lebar.gicp.net，嚴(yán)重侵害用戶(hù)的隱私。

(6)a.payment .keji.[饑渴吸費(fèi)魔]

  主要特征為：此病毒嵌入了許多款的正常軟件中，這些軟件曾經(jīng)遍布多個(gè)大論壇與電子市場(chǎng)，發(fā)作時(shí)，除了由云端配置隱蔽的短信扣費(fèi)外，還會(huì)偷偷盜打IVR電話(huà)，此病毒的發(fā)現(xiàn)，表明吸費(fèi)已經(jīng)從短信，橫向跨度到IVR了。

(7)a.payment .fzbk.[吸費(fèi)海盜王]

  主要特征為：此病毒嵌入到一款國(guó)外著名的游戲軟件里，散布在幾個(gè)大的論壇與電子市場(chǎng)上，另外，病毒發(fā)作時(shí)也是隱蔽的短信扣費(fèi)，扣費(fèi)指令與發(fā)送時(shí)機(jī)由云端配置，但這個(gè)病毒在扣費(fèi)成功后，還會(huì)向固定的幾個(gè)手機(jī)號(hào)碼發(fā)送扣費(fèi)手機(jī)的IMEI號(hào)等信息，部分存在分成對(duì)帳的可能。#p#

第6類(lèi)：竊取隱私類(lèi)惡意軟件/病毒

(1)a.remote.Netvision

  主要特征為：該病毒安裝后無(wú)圖標(biāo)，并且開(kāi)機(jī)自啟動(dòng)。病毒運(yùn)行后會(huì)監(jiān)聽(tīng)手機(jī)收件箱，并根據(jù)其他接收到的指令，將收件箱中的短信內(nèi)容轉(zhuǎn)發(fā)到指定號(hào)碼，給用戶(hù)隱私帶來(lái)嚴(yán)重安全威脅。

(2)a.remote.strategy.[隱私偷窺王]

  主要特征為：該病毒常偽裝成某些熱門(mén)應(yīng)用誘導(dǎo)用戶(hù)下載安裝，病毒一旦激活便會(huì)駐后臺(tái)收集聯(lián)系人、短信、通話(huà)記錄等用戶(hù)信息并上傳到指定服務(wù)器，嚴(yán)重侵害用戶(hù)隱私;同時(shí)還會(huì)嘗試破解系統(tǒng)獲取root權(quán)限，靜默安裝其它惡意程序或者卸載指定的安全殺毒類(lèi)軟件，使得用戶(hù)手機(jī)可能處于不設(shè)防狀態(tài)，在后續(xù)病毒侵入過(guò)程中蒙受更大的損失。

(3)a.privacy.qieqie.[竊竊]

  主要特征為：該病毒安裝后無(wú)啟動(dòng)圖標(biāo)，隱藏在用戶(hù)手機(jī)中，一旦激活便后臺(tái)監(jiān)聽(tīng)用戶(hù)短信信息，當(dāng)用戶(hù)接收到短信時(shí)該軟件會(huì)將該信息轉(zhuǎn)發(fā)到138******88，給用戶(hù)的財(cái)產(chǎn)和隱私安全造成雙重危害。

(4)a.remote.CarrierIQ

  主要特征為：該病毒通常被內(nèi)置到ROM，啟動(dòng)后將記錄用戶(hù)使用行為，收集用戶(hù)地理位置和當(dāng)前移動(dòng)運(yùn)營(yíng)網(wǎng)絡(luò)信息，并定時(shí)收集用戶(hù)隱私信息回傳到指定服務(wù)器，嚴(yán)重侵害用戶(hù)隱私。

(5)a.privacy.mailx.[古哥]

  主要特征為：該病毒是一款間諜軟件，安裝后無(wú)啟動(dòng)圖標(biāo)，并在后臺(tái)自動(dòng)啟動(dòng)程序，讀取用戶(hù)短信信息、通話(huà)記錄和QQ聊天記錄等信息，通過(guò)郵件的形式發(fā)送到指定郵箱，嚴(yán)重泄露用戶(hù)的隱私信息。

(6)a.remote.droiddream.[隱私盜賊]

  主要特征為：該病毒經(jīng)常捆綁在一些常用軟件及游戲軟件上，安裝后病毒會(huì)利用Android平臺(tái)上的系統(tǒng)漏洞獲取手機(jī)root權(quán)限，并在后臺(tái)靜默安裝內(nèi)嵌子包，同時(shí)搜集手機(jī)上的IMEI、IMSI、SDK等信息，發(fā)送到指定服務(wù)器并在后臺(tái)下載一些其他惡意安裝包，給用戶(hù)的隱私帶來(lái)嚴(yán)重安全威脅。#p#

第7類(lèi)：誘騙類(lèi)惡意軟件/病毒

(1)a.system.go360.[圖標(biāo)密雷]

  主要特征為：該病毒偽裝成拼圖游戲應(yīng)用誘導(dǎo)用戶(hù)下載安裝，啟動(dòng)后會(huì)自動(dòng)在桌面生成若干程序圖標(biāo)，點(diǎn)擊圖標(biāo)提示軟件更新，誘導(dǎo)用戶(hù)下載其它惡意應(yīng)用，給用戶(hù)的手機(jī)安全造成威脅。

(2)a.consumption.Lightdd

  主要特征為：該病毒偽裝系統(tǒng)通知，誘騙用戶(hù)點(diǎn)擊，用戶(hù)一旦點(diǎn)擊便自動(dòng)下載其他惡意程序，不但大量消耗用戶(hù)流量，給用戶(hù)帶來(lái)一定的經(jīng)濟(jì)損失，同時(shí)給用戶(hù)的手機(jī)造成安全威脅。

(3)a.privacy.Fabrbot

  主要特征為：該病毒捆綁正常軟件誘導(dǎo)用戶(hù)安裝，安裝主程序后啟動(dòng)，提示升級(jí)，用戶(hù)一確認(rèn)升級(jí)便安裝了該病毒子包c(diǎn)om.an***id.ba***y，但該apk沒(méi)有圖標(biāo)，同時(shí)讀取通信錄等私密信息，并且向特定號(hào)碼發(fā)短信，不但造成用戶(hù)隱私泄露，同時(shí)還會(huì)給用戶(hù)的手機(jī)帶來(lái)嚴(yán)重安全隱患。

(4)a.consumption.iddIx.[偽google系統(tǒng)升級(jí)服務(wù)]

  主要特征為：該病毒激活后便后臺(tái)無(wú)提示自動(dòng)聯(lián)網(wǎng)下載病毒子包，消耗用戶(hù)流量，給用戶(hù)帶來(lái)一定的經(jīng)濟(jì)損失;下載完成后不定時(shí)提示“系統(tǒng)更新”，一旦用戶(hù)點(diǎn)擊，便安裝病毒子包，下載的病毒子包可能給用戶(hù)帶來(lái)嚴(yán)重的安全威脅;若用戶(hù)不點(diǎn)擊，該病毒便不定時(shí)提示，嚴(yán)重影響用戶(hù)正常使用。

(5)a.consumption.notifier

  主要特征為：該病毒偽裝成一款工具軟件，安裝后當(dāng)用戶(hù)在電子市場(chǎng)下載安裝軟件時(shí)，病毒便會(huì)在手機(jī)的系統(tǒng)通知欄提示其他軟件的安裝通知，誘導(dǎo)用戶(hù)下載安裝其他惡意軟件，可能消耗大量的數(shù)據(jù)流量，給用戶(hù)帶來(lái)經(jīng)濟(jì)損失和手機(jī)安全隱患

(6)a.consumption.menu

  主要特征為：病毒以“menu”為名騙取用戶(hù)進(jìn)行下載，安裝后無(wú)桌面圖標(biāo)顯示;同時(shí)，病毒啟動(dòng)后會(huì)彈出通知欄，誘導(dǎo)下載安裝其他惡意軟件，用戶(hù)一旦確認(rèn)將可能消耗大量數(shù)據(jù)套餐流量，帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。