该病毒以“Google Maps”为名诱使用户下载安装,病毒激活后会无提示自动联网,并下载一款名叫“程序管理”的恶意插件,无提示自动安装。该插件一旦被激活,便会在后台私自定制收费SP业务,用户将会收到运营商发送的扣费提醒短信“尊敬的客户,您好!您于**时间点播了北京***公司的冰***传奇T业务,资费每次**元···”给用户带来严重的经济损失;同时,该恶意插件无法卸载,造成手机或软件无法使用!
6. “伪搜狐新闻”病毒
该病毒以搜狐**软件为名,诱使用户下载安装,非官方版本,恶意者已将该软件篡改;安装后手机“程序管理”中出现两个“搜狐新闻”程序,一个为正版搜狐新闻,另一个则为没有正常显示图标的恶意强制联网软件,病毒一旦激活便无提示偷偷联网,在后台进行下载与上传,给用户手机带来更严重的潜在危害;并且本程序无法完全关闭,占用手机系统资源,使手机的运行速度越来越慢!原本是新闻资讯类的软件,却变成了手机流量的持续杀手。
7. “伪柳丁来电”病毒
该病毒以知名的通讯管理软件“柳丁*电”为名,诱使用户下载安装,非官方版本,是被其他恶意者篡改过的盗版软件,比正版软件多出两个进程,进程无法完全退出,占用大量系统资源,影响手机或其他软件的正常运行,同时无提示偷偷联网,在后台进行反复的下载与上传,持续消耗用户数据流量,给用户带来高额的流量费,系统增强软件一下子变成了话费吸血鬼。
4.2 Android平台伪装类病毒案例
1. “伪Flash卧底”病毒
该病毒是一款间谍软件,它以常用软件“Flash”为名,诱导用户下载安装,安装后无软件图标生成。如果病毒一旦被激活,将可能会出现以下高度恶意行为:(1)手机通话录音,并将录音文件上传到指定服务器;(2)私自调用摄像头拍照,上传到指定服务器;(3)窃取行踪,上传地理位置信息;(4)窃取用户隐私信息,如联系人信息等;(5)停止指定进程,卸载指定程序;(6)发送扣费短信并删除确认订购短信。给用户手机使用带极大的破坏和安全隐患!
