蜥蜴之尾木马(感染/替换系统文件、注入系统进程、窃取用户信息、监听通话与短信、订阅扣费服务)
“蜥蜴之尾”木马是“长老木马”三代的进化版。主要恶意行为由三代的推广APP演变为监听电话短信、订阅SP扣费服务等。据有些用户反馈,单月扣费金额达数百元,云端即木马作者可以不定时下发“后台监听”指令来建立远程通讯,实现远程监听用户的隐私,给用户隐私带来极大的威胁。
此外,木马作者不定时下发“订阅”指令,指令参数包含商品名称、收费金额、SP计费点及订阅网点。木马收到指令后根据参数内容到指定SP网点“自动办理”订阅服务并屏蔽订阅回馈短信。
因木马恶意扣费非常隐蔽且一般一次性扣费的金额较少,很多受害用户过了一段时间才察觉自己手机可能是中招,还有作者可以通过云端可以下发“短信采集”、“基本信息采集”等指令获取用户敏感信息以进行再次获利。如果犯罪分子成功获取到这些数据对于用户来说意味着非常可怕的后果。比如短信包含很多与熟人相关数据,非法分子可以以“借钱”等为由向用户的熟人发送短信,危及到受感染用户周围的亲朋好友。
安卓手机常见病毒都有哪些
fakedebugderg木马(伪装系统进程,静默推广其他应用,造成手机运行变慢、流量损失、手机耗电快,甚至可能传播其他木马病毒)
这种病毒实现方式简便,成功率高,因此被很多不法分子利用。Android系统把debuggerd做为守护进程,进程终止后,系统会立刻重新启动。木马利用这一点,替换debuggerd文件来达到自我保护的目的。即使查杀了木马APK,”FakeDebuggerd”也可以从/system/bin/debuggerd文件尾部将所有被删除的文件重新释放。有了“FakeDebuggerd”的保护,其他木马就可以明目张胆的扣费、推广APP或者窃取用户隐私了。
