Android平台各类恶意软件及病毒概览

第5类：云更新类恶意软件/病毒

(1)a.remote.i22hk.[云指令推手]

主要特征为：该病毒一旦激活便自动后台上传IMEI、IMSI等信息到http://www.***.hk并获取云端指令控制用户手机，屏蔽指定号码发送的短信，同时会修改浏览器书签以及联网下载未知程序，对用户手机安全造成严重威胁。

(2)a.payment .ms

主要特征为：该病毒注入到正常的应用诱导用户下载使用，自动激活后在后台随机向指定的SP端口号发送扣费短信，同时屏蔽SP商的确认短信，可能会给用户造成严重的经济损失;该病毒服务器地址为：http://223.*.*.176/**/trs ，病毒会把云端指令的操作记录发送到指定的手机号，泄漏用户隐私，具有严重的安全隐患。

(3) a.payment .flashp

病毒描述: 该病毒伪装成一款手机工具，诱导用户进行下载，病毒安装后会定时从http://cru***.net/flash拉取云端指令，获取扣费端口号和扣费短信内容,并实施发送扣费短信的恶意行为，同时删除指定端口发送的短信，让用户在完全不知情的情况下，恶意扣取用户资费，给用户带来严重的经济损失。

(4) a.payment .dg.a.[系统杀手]

病毒描述: 该病毒被内置到ROM内，具有系统最高权限，不但不能通过正常途径卸载，而且能够阻止指定安全软件(指定的安全软件是由云端指令拉取的)安装，同时发送大量的扣费短信并删除指定号码发送的短信，给用户带来严重的经济损失。

(5)a.remote.jz.[变形偷窥王]

主要特征为：该病毒常吸附在被篡改过的知名软件特别是益智类游戏中，病毒激活后会驻后台发送短信，泄露用户隐私;同时，根据服务器返回的指令执行后台拨打电话，在用户毫不知情的情况下肆意消耗用户资费;通过云端控制将不明软件安装在用户手机中并卸载干扰病毒运行的其他软件;驻后台悄悄的自动记录本机所有的短信内容和通话记录，分别存放在名为zjphonecall.txt和zjsms.txt的文件中，并且定期上传到指定的服务器lebar.gicp.net，严重侵害用户的隐私。

(6)a.payment .keji.[饥渴吸费魔]

主要特征为：此病毒嵌入了许多款的正常软件中，这些软件曾经遍布多个大论坛与电子市场，发作时，除了由云端配置隐蔽的短信扣费外，还会偷偷盗打IVR电话，此病毒的发现，表明吸费已经从短信，横向跨度到IVR了。

(7)a.payment .fzbk.[吸费海盗王]

主要特征为：此病毒嵌入到一款国外著名的游戏软件里，散布在几个大的论坛与电子市场上，另外，病毒发作时也是隐蔽的短信扣费，扣费指令与发送时机由云端配置，但这个病毒在扣费成功后，还会向固定的几个手机号码发送扣费手机的IMEI号等信息，部分存在分成对帐的可能。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友