AVG：病毒也出懷舊牌？ “游戲王”瞄準(zhǔn)安卓

AVG中國(guó)實(shí)驗(yàn)室發(fā)現(xiàn)一批安卓平臺(tái)Java游戲暗藏病毒，作者批量發(fā)布于國(guó)內(nèi)安卓各論壇，游戲采用J2ME MIDlet制作，主打懷舊風(fēng)，總數(shù)達(dá)十余個(gè)，看來(lái)病毒作者是個(gè)不折不扣的“游戲王”，此病毒自身屬于自釋放型病毒，資源中暗藏了一些ELF與APK文件，作為其Payload，其中植入了名為”exploid”的Root利用程序，此程序利用Linux內(nèi)核漏洞幫助其獲得用戶(hù)手機(jī)Root權(quán)限，Root成功后，將復(fù)制部分Payload文件至系統(tǒng)目錄，深植于安卓系統(tǒng)內(nèi)核，難以清除。程序?qū)⑴cC&C服務(wù)器通信接收指令，且病毒中還包含短信模塊，可以通過(guò)C&C服務(wù)器獲取并發(fā)送信息，造成用戶(hù)扣費(fèi)。

[部分APK文件]

[用于自釋放的資源]

[部分應(yīng)用圖標(biāo)]

[部分應(yīng)用主界面]

[Manifest文件]

從上圖Manifest文件可以看出，該程序建立了兩個(gè)服務(wù)，PlayerBindService與GameUpdateService通過(guò)分析，發(fā)現(xiàn)惡意代碼存在于GameUpdateService，程序啟動(dòng)后，會(huì)啟動(dòng)此服務(wù)。

我們還驚奇的發(fā)現(xiàn)，文件存在有效的簽名，制造者為國(guó)內(nèi)：

Payload執(zhí)行后還訪(fǎng)問(wèn)了下列網(wǎng)址：

如何清除：

AVG手機(jī)殺毒軟件免費(fèi)版(Anti-Virus Free)即可輕松防御與清除此類(lèi)惡意應(yīng)用，并且提供貼心的加密、優(yōu)化、備份等各項(xiàng)手機(jī)管理功能。輕擊小藥丸，輕松解決您的手機(jī)安全問(wèn)題。

如何防范：

1、謹(jǐn)慎審查您所安裝應(yīng)用的權(quán)限，小心一些需要敏感權(quán)限的應(yīng)用。

2、針對(duì)目前惡意修改應(yīng)用的情況，用戶(hù)應(yīng)盡量去市場(chǎng)下載知名廠(chǎng)商的應(yīng)用，或直接登錄該廠(chǎng)商的官方網(wǎng)站下載。

3、針對(duì)目前中國(guó)用戶(hù)的特殊情況，選擇市場(chǎng)亦應(yīng)選擇較為正規(guī)的市場(chǎng)去下載應(yīng)用。

4、如果您勾選了“未知源”，請(qǐng)謹(jǐn)慎對(duì)待您所安裝的程序。

5、由于本病毒采用的漏洞需要較低版本的Android系統(tǒng)才可成功利用，所以希望您能盡可能升級(jí)您的系統(tǒng)。

最后，如果您只想簡(jiǎn)單的用好您的手機(jī)，并不想思考那么多瑣碎的安全細(xì)節(jié)，您可以直接安裝AVG手機(jī)反病毒軟件。