紙團里藏陰謀 AVG提醒安卓用戶需謹慎

[poparticle_page=Android手機游戲含病毒隱蔽性高(006800452,,,0)]

    泡泡網軟件頻道8月3日 現在正值倫敦奧運之際，我們祝愿祖國健兒取得好成績，為國爭光！不過，對著電視屏幕看著健兒們在運動場上的颯爽英姿，大家也一定有躍躍欲試的沖動吧。雖然我們不能進行那么多專業的運動，但繁忙之余，我們可以和同事們在辦公室玩玩游戲，開展一些小型運動會，增進感情，鍛煉身體。而“投紙團”就是一款非常適合辦公室一組娛樂的游戲，但是近期，AVG Mobilation 捕獲到一款“投紙團”游戲病毒，該病毒修改了國內某論壇制作的“投紙團”的漢化版，加入了惡意代碼。

    該游戲應用圖標如下：

    據AVG安全人員分析，以下是被篡改后的Android Manifest文件：

    首先它增加了一個“Adomb”的類，設立了service與receiver，如果觀察不仔細，AdMob和Adomb確實很像，這很容易起到迷惑混淆的效果。其次，它申請了收發短信等權限：

    并且修改了AdMob聯盟的ID，企圖竊取廣告收入。修改者對新增類中的部分字符串進行了加密處理：

    隱私泄漏，但危害僅僅如此嗎？

    AVG安全人員表示，“隨著分析我們又發現了更多觸目驚心的細節。”惡意程序運行后會彈出對話框，提示用戶升級新版軟件：

    細心的用戶也會發現，此提示竟然沒有取消鍵，敢問誰家的產品能采用如此霸道的手段強迫用戶更新？不明真相的用戶們只能點擊“確定”按鈕，點擊后，很快就提示安裝新包。

    文件中打包了：Anserverb.apk、busybox、rageagainstthecage、libandroidterm.so等文件。

    經分析，所謂的升級，就是安裝Anserverb.apk，且利用busybox、rageagainstthecage、libandroidterm.so等文件進行提權，獲得用戶手機的Root權限，植入惡意程序，以便進行更多操作，自此，用戶手機將徹底淪陷為病毒作者的賺錢工具與傀儡，且隱私蕩然無存。

    該病毒的危害性極大，為了保護自己的隱私安全，AVG提醒廣大Android手機用戶下載應用時要小心謹慎。已安裝AVG手機殺毒軟件的安卓用戶，立即更新軟件到最新版本，就可以輕松幫您抵御此類病毒。

    AVG教您如何防范此類惡意應用，主要做到以下幾點：

    1、謹慎審查您所安裝應用的權限，小心一些需要敏感權限的應用。
    2、針對目前惡意修改應用的情況，用戶應盡量去市場下載知名廠商的應用，或直接登錄該廠商的官方網站下載。
    3、針對目前中國用戶的特殊情況，選擇市場亦應選擇較為正規的市場去下載應用。
    4、如果您勾選了“未知源”，請謹慎對待您所安裝的程序。
    5、由于本病毒采用的漏洞需要較低版本的Android系統才可成功利用，所以希望您能盡可能升級您的系統。
    6、如果您只想簡單輕松的使用您的手機，并不想為那么多瑣碎的安全細節操心，您可以直接安裝AVG手機反病毒軟件，當前版本已升級至2.12.1。AVG手機殺毒軟件會替您解決所有顧慮。■