AVG揭露"畫皮之術"美色當前看好錢包

    泡泡網安全相關頻道9月3日 有沒有想過傳說中的畫皮出現在您的生活中？有沒有興趣看一看美麗皮囊之下的骯臟交易？據最新消息，近期AVG中國實驗室監測到中國地區安卓平臺出現了大量的惡意壁紙類應用，利用社會工程學，揣摩各類人群的喜好，制作成秀色可餐的壁紙應用，但在這美麗的畫皮之下，還隱藏了處心積慮、手段陰險的罪惡行為。下面就讓我們撕開這層美麗的外衣，看看這警醒世人的惡鬼。

    此類病毒以偽裝為壁紙應用，將Payload藏匿于應用包中，利用社會工程學，誘惑用戶下載與安裝Payload，一旦安裝激活，惡意應用將采取重重手段阻止用戶卸載，除了獲取用戶的隱私外，還將通過配置文件指定關鍵字攔截短信并轉發，還可接收短信進行配置文件升級、遠程發送短信等操作，不得不說病毒作者為了獲利，處心積慮，絞盡腦汁。

    病毒作者的上傳渠道仍舊是國內的第三方市場與論壇，主題以情色角度出發為多，看來病毒作者深諳此道，也了解國內安卓市場的用戶構成，同時還不忘帶上熱點話題“瀧澤蘿拉”以及女性朋友喜愛的“劉德華”，還有受眾面較廣的“萌物”等，統統將其打包為惡意應用供用戶下載。

    下面我們一起來圍觀AVG安全專家選出的一個具體案例，為大家詳細解釋此類病毒的工作原理。

    如下圖所示，名為“幫女同事修電腦動態壁紙”的應用，號稱壁紙內含圖片是發布者幫女同事修電腦時發現的照片，描述其含有58張圖片，并放出了四張截圖。但遺憾的是，解包后，我們只看到了5張圖片，比圖片還要赤裸裸的欺騙行為已經初露端倪：

    作為國內較大的第三方市場，我們在“機鋒市場”中也發現了這一應用，不過機鋒市場作為一家國內專業的專業市場，對待惡意軟件毫不手軟，下架迅速，值得鼓勵：

    下圖展示了安裝后的一些信息:

    讓我們啟動“她”，位于動態壁紙：

    壁紙啟動后，彈出對話框，提示用戶，“請安裝下面的[美女游戲]獲取積分100點，積分獲取后可永久使用”。