纸团里藏阴谋 AVG提醒安卓用户需谨慎

[poparticle_page=Android手机游戏含病毒隐蔽性高(006800452,,,0)]

    泡泡网软件频道8月3日 现在正值伦敦奥运之际，我们祝愿祖国健儿取得好成绩，为国争光！不过，对着电视屏幕看着健儿们在运动场上的飒爽英姿，大家也一定有跃跃欲试的冲动吧。虽然我们不能进行那么多专业的运动，但繁忙之余，我们可以和同事们在办公室玩玩游戏，开展一些小型运动会，增进感情，锻炼身体。而“投纸团”就是一款非常适合办公室一组娱乐的游戏，但是近期，AVG Mobilation 捕获到一款“投纸团”游戏病毒，该病毒修改了国内某论坛制作的“投纸团”的汉化版，加入了恶意代码。

    该游戏应用图标如下：

    据AVG安全人员分析，以下是被篡改后的Android Manifest文件：

    首先它增加了一个“Adomb”的类，设立了service与receiver，如果观察不仔细，AdMob和Adomb确实很像，这很容易起到迷惑混淆的效果。其次，它申请了收发短信等权限：

    并且修改了AdMob联盟的ID，企图窃取广告收入。修改者对新增类中的部分字符串进行了加密处理：

    隐私泄漏，但危害仅仅如此吗？

    AVG安全人员表示，“随着分析我们又发现了更多触目惊心的细节。”恶意程序运行后会弹出对话框，提示用户升级新版软件：

    细心的用户也会发现，此提示竟然没有取消键，敢问谁家的产品能采用如此霸道的手段强迫用户更新？不明真相的用户们只能点击“确定”按钮，点击后，很快就提示安装新包。

    文件中打包了：Anserverb.apk、busybox、rageagainstthecage、libandroidterm.so等文件。

    经分析，所谓的升级，就是安装Anserverb.apk，且利用busybox、rageagainstthecage、libandroidterm.so等文件进行提权，获得用户手机的Root权限，植入恶意程序，以便进行更多操作，自此，用户手机将彻底沦陷为病毒作者的赚钱工具与傀儡，且隐私荡然无存。

    该病毒的危害性极大，为了保护自己的隐私安全，AVG提醒广大Android手机用户下载应用时要小心谨慎。已安装AVG手机杀毒软件的安卓用户，立即更新软件到最新版本，就可以轻松帮您抵御此类病毒。

    AVG教您如何防范此类恶意应用，主要做到以下几点：

    1、谨慎审查您所安装应用的权限，小心一些需要敏感权限的应用。
    2、针对目前恶意修改应用的情况，用户应尽量去市场下载知名厂商的应用，或直接登录该厂商的官方网站下载。
    3、针对目前中国用户的特殊情况，选择市场亦应选择较为正规的市场去下载应用。
    4、如果您勾选了“未知源”，请谨慎对待您所安装的程序。
    5、由于本病毒采用的漏洞需要较低版本的Android系统才可成功利用，所以希望您能尽可能升级您的系统。
    6、如果您只想简单轻松的使用您的手机，并不想为那么多琐碎的安全细节操心，您可以直接安装AVG手机反病毒软件，当前版本已升级至2.12.1。AVG手机杀毒软件会替您解决所有顾虑。■