纸团里藏阴谋 AVG提醒您谨慎安装非官方应用

现在正值伦敦奥运之际，我们祝愿祖国健儿取得好成绩，为国争光!不过，对着电视屏幕看着健儿们在运动场上的飒爽英姿，大家也一定有跃跃欲试的冲动吧。虽然我们不能进行那么多专业的运动，但繁忙之余，我们可以和同事们在办公室玩玩游戏，开展一些小型运动会，增进感情，锻炼身体。而“投纸团”就是一款非常适合办公室一组娱乐的游戏，但是近期，AVG Mobilation 捕获到一款“投纸团”游戏病毒，该病毒修改了国内某论坛制作的“投纸团”的汉化版，加入了恶意代码。

原目录结构：

现目录结构：

该游戏应用图标如下：

以下是被篡改后的Android Manifest文件：

首先它增加了一个“Adomb”的类，设立了service与receiver，如果观察不仔细，AdMob和Adomb确实很像，这很容易起到迷惑混淆的效果。其次，它申请了收发短信等权限：

并且修改了AdMob联盟的ID，企图窃取广告收入：

修改者对新增类中的部分字符串进行了加密处理：

目前看来，这个病毒会导致用户手机发送偷偷发送短信，对用户造成资费损耗和用户隐私泄漏，但危害仅仅如此吗?随着分析，我们又发现了更多触目惊心的细节。

恶意程序运行后，弹出对话框，提示更新：

竟然没有取消键，敢问谁家的产品能采用如此霸道的手段强迫用户更新?不明真相的用户们只能点击“确定”按钮，点击后，很快就提示安装新包:

文件中打包了：Anserverb.apk、busybox、rageagainstthecage、libandroidterm.so等文件。

经分析，所谓的升级，就是安装Anserverb.apk，且利用busybox、rageagainstthecage、libandroidterm.so等文件进行提权，获得用户手机的Root权限，植入恶意程序，以便进行更多操作，自此，用户手机将彻底沦陷为病毒作者的赚钱工具与傀儡，且隐私荡然无存。

该病毒的危害性极大，为了保护自己的隐私安全，AVG提醒广大用户下载应用时要小心谨慎。已安装AVG手机杀毒软件的用户，请将其更新到最新版本，AVG手机杀毒软件可轻松帮您抵御此类病毒：

AVG教您如何防范：

1、谨慎审查您所安装应用的权限，小心一些需要敏感权限的应用。

2、针对目前恶意修改应用的情况，用户应尽量去市场下载知名厂商的应用，或直接登录该厂商的官方网站下载。

3、针对目前中国用户的特殊情况，选择市场亦应选择较为正规的市场去下载应用。

4、如果您勾选了“未知源”，请谨慎对待您所安装的程序。

5、由于本病毒采用的漏洞需要较低版本的Android系统才可成功利用，所以希望您能尽可能升级您的系统。

6、如果您只想简单轻松的使用您的手机，并不想为那么多琐碎的安全细节操心，您可以直接安装AVG手机反病毒软件，当前版本已升级至2.12.1。AVG手机杀毒软件会替您解决所有顾虑。