AVG:病毒也出 怀旧牌？ “游戏王”瞄准安卓

AVG 中国实验室发现一批 安卓平台 Java 游戏暗藏病毒 ，作者批量发布于国内 安卓各 论坛， 游戏采用 J2ME MIDlet 制作 ， 主打怀 旧风， 总数达 十余个 ，看来病毒作者是个不折不扣的“游戏王”，此病毒自身属于自释放型病毒，资源中暗藏了一些 ELF 与 APK 文件， 作为其 Payload ， 其中 植入了 名为 ” exploid ” 的 Root 利用程序，此程序利用 Linux 内核漏洞帮助其获得 用户手机 Root 权限 ， Root 成功后 ， 将复制部分 Payload 文件至系统目录，深植于安卓系统内核，难以清除。 程序将与 C&C 服务器通信接收指令，且 病毒中还包含短信模块，可以通过 C&C 服务器获取并发送信息，造成用户扣费。

[ 部分应用图标 ]

[ 部分应用主界面 ]

[ Manifest 文件 ]

从上图 Manifest 文件 可以看出，该程序建立了两个服务， PlayerBindService 与 GameUpdateService 通过分析，发现恶意代码存在于 GameUpdateService ，程序启动后，会启动此服务 。

我们还惊奇的发现，文件存在有效的签名 ，制造者为国内 ：

Payload 执行后还访问了下列网址：

如何清除：

AVG 手机杀毒软件免费版( Anti-Virus Free )即可轻松防御与清除此类恶意应用，并且提供贴心的加密、优化、备份等各项手机管理功能。轻击小药丸，轻松解决您的手机安全问题。

如何防范：

1 、谨慎审查您所安装应用的权限，小心一些需要敏感权限的应用。

2 、针对目前恶意修改应用的情况，用户应尽量去市场下载知名厂商的应用，或直接登录该厂商的官方网站下载。

3 、针对目前中国用户的特殊情况，选择市场亦应选择较为正规的市场去下载应用。

4 、如果您勾选了“未知源”，请谨慎对待您所安装的程序。

5 、由于本病毒采用的漏洞需要较低版本的 Android 系统才可成功利用，所以希望您能尽可能升级您的系统。

最后，如果您只想简单的用好您的手机，并不想思考那么多琐碎的安全细节，您可以直接安装 AVG 手机反病毒软件 。