AVG揭露"画皮之术"美色当前看好钱包

    泡泡网安全相关频道9月3日 有没有想过传说中的画皮出现在您的生活中？有没有兴趣看一看美丽皮囊之下的肮脏交易？据最新消息，近期AVG中国实验室监测到中国地区安卓平台出现了大量的恶意壁纸类应用，利用社会工程学，揣摩各类人群的喜好，制作成秀色可餐的壁纸应用，但在这美丽的画皮之下，还隐藏了处心积虑、手段阴险的罪恶行为。下面就让我们撕开这层美丽的外衣，看看这警醒世人的恶鬼。

    此类病毒以伪装为壁纸应用，将Payload藏匿于应用包中，利用社会工程学，诱惑用户下载与安装Payload，一旦安装激活，恶意应用将采取重重手段阻止用户卸载，除了获取用户的隐私外，还将通过配置文件指定关键字拦截短信并转发，还可接收短信进行配置文件升级、远程发送短信等操作，不得不说病毒作者为了获利，处心积虑，绞尽脑汁。

    病毒作者的上传渠道仍旧是国内的第三方市场与论坛，主题以情色角度出发为多，看来病毒作者深谙此道，也了解国内安卓市场的用户构成，同时还不忘带上热点话题“泷泽萝拉”以及女性朋友喜爱的“刘德华”，还有受众面较广的“萌物”等，统统将其打包为恶意应用供用户下载。

    下面我们一起来围观AVG安全专家选出的一个具体案例，为大家详细解释此类病毒的工作原理。

    如下图所示，名为“帮女同事修电脑动态壁纸”的应用，号称壁纸内含图片是发布者帮女同事修电脑时发现的照片，描述其含有58张图片，并放出了四张截图。但遗憾的是，解包后，我们只看到了5张图片，比图片还要赤裸裸的欺骗行为已经初露端倪：

    作为国内较大的第三方市场，我们在“机锋市场”中也发现了这一应用，不过机锋市场作为一家国内专业的专业市场，对待恶意软件毫不手软，下架迅速，值得鼓励：

    下图展示了安装后的一些信息:

    让我们启动“她”，位于动态壁纸：

    壁纸启动后，弹出对话框，提示用户，“请安装下面的[美女游戏]获取积分100点，积分获取后可永久使用”。