【51CTO專稿】隨著移動互聯網的發展，作為當今最大的移動操作系統之一，Android已經被越來越多的用戶所使用。然而由于市場自身制度的不完善以及弊端，Android市場內應用的質量低下以及垃圾軟件、惡意軟件的泛濫為用戶帶來了非常大的危害。用戶面臨著極大的移動終端安全問題，內置病毒、信息竊取、吸費等威脅層出不窮。

本文將Android平臺上的各類惡意軟件和病毒分為7大類進行概述，以幫助用戶在實際使用過程中進行識別和警惕，保證平臺和個人信息、經濟安全。

第1類：ROM內置惡意軟件/病毒

(1) a.privacy .devicestatservice.[盜密詭計]

  主要特征為：該病毒通過刷ROM的形式安裝到用戶手機，安裝后無啟動圖標，一旦激活便盜取信息包括ICCID、IMEI、IMSI、MSISDN等信息，給用戶的隱私造成威脅。

(2)a.payment.dg

  主要特征為： 該病毒安裝后沒有啟動圖標，病毒一旦激活便在特定的時間向某些特定的SP號碼發送扣費信息，還會刪除相關的反饋信息，讓用戶在不知情的情況下被扣除高額的話費;同時該病毒還會自動后臺聯接網絡，讀取并且上傳用戶手機IMEI、IMSI和手機號碼等信息，造成用戶個人隱私的泄露。

(3)a.payment.pmx.[刷機吸費大盜]

  主要特征為： 該病毒安裝后沒有啟動圖標，一旦激活便在特定的時間向某些特定的SP號碼發送扣費信息，刪除相關的反饋信息，讓用戶在不知情的情況下造成嚴重的經濟損失;同時該病毒還會自動后臺聯接網絡，讀取并且上傳用戶信息，造成用戶個人隱私的泄露。

(4)a.privacy .ju6.[偽谷歌升級]

  主要特征為：該病毒安裝后沒有啟動圖標，一旦激活便后臺自動下載安裝其他應用還可能卸載手機應用，不但消耗用戶流量，給用戶帶來一定的經濟損失，還可能給用戶帶來進一步的安全隱患;同時，該病毒還會上傳用戶數據，跟蹤用戶位置，造成用戶隱私泄露。

(5)a.payment.dg.a.[系統殺手]

  主要特征為：該病毒被內置到ROM內，具有系統最高權限，不但不能通過正常途徑卸載，而且能夠阻止指定安全軟件被安裝，同時發送大量的扣費短信并刪除指定號碼發送的短信，給用戶帶來嚴重的經濟損失。#p#

第2類：吸費類惡意軟件/病毒

(1)a.payment.smshider.[美女勾魂吸費大盜]

  主要特征為：該病毒以“**美女勾魂”軟件名義誘惑用戶下載安裝，一旦激活，會獲取用戶的IMEI號、手機號等信息上傳，并且會發送短信訂購某些收費SP業務，同時刪除發送信息，不讓用戶發現，很可能給用戶造成嚴重的經濟損失，與個人私隱的泄露。

(2)a.payment.mj.[麻吉吸費木馬]

  主要特征為：該病毒以正常軟件名義誘導用戶下載安裝，一旦激活便試圖向多個以106開頭的號碼發送信息，訂購了SP高額業務，同時屏蔽運營商的訂購短信，在用戶無法察覺的情況下帶來經濟損失。

(3)a.payment .keji.[饑渴吸費魔]

  主要特征為：該病毒捆綁正常游戲軟件誘導用戶安裝，安裝主程序后啟動，提示升級，用戶一確認升級便安裝了該病毒子包;同時該病毒嘗試利用系統漏洞獲取root權限，進行靜默安裝。病毒激活后，每隔數分鐘向號碼106***56發送信息，并屏蔽10086短信，同時，在后臺撥打指定號碼，該號碼通過服務器遠程設定，可能會消耗用戶大量的資費;另外該病毒會終止某些安全應用，給用戶的手機帶來嚴重安全隱患。

(4)a.payment .fzbk.[吸費海盜王]

  主要特征為：此病毒嵌入到一款國外著名的游戲軟件里，散布在幾個大的論壇與電子市場上，另外，病毒發作時也是隱蔽的短信扣費，扣費指令與發送時機由云端配置，但這個病毒在扣費成功后，還會向固定的幾個手機號碼發送扣費手機的IMEI號等信息，部分存在分成對帳的可能。

(5)a.payment .zchess.[愛情連陷]

  主要特征為：該病毒以“愛情**”名義誘導用戶下載安裝，每次啟動都會發送扣費信息到以106開頭的扣費端口，并刪除回執短信，給用戶造成嚴重的經濟損失;同時該病毒還收集IMSI、地理位置等用戶信息上傳到服務器造成用戶個人隱私的泄露。#p#

第3類：偽裝類惡意軟件/病毒

(1) a.payment.adsms.[偽升級扣費木馬]

  主要特征為：該病毒安裝后會向多個不同的SP端口發送業務訂購短信，屏蔽運營扣費通知短信，使用戶在不知情的情況下產生多次扣費;該病毒還會收集用戶手機號碼、硬件串口等隱私信息，并傳回給病毒作者，帶來嚴重安全隱患;同時會在后臺自動聯網下載apk程序，可能對手機安全產生更大的危害。

(2)a.payment.live.a.[偽google服務框架]

  主要特征為：該病毒主要通過其他惡意軟件進行傳播。當惡意軟件安裝后，會彈出所謂“用戶許可協議”引導用戶點擊，用戶點擊“確定”按鈕后病毒會被靜默安裝到手機上，并進一步深度偽裝成系統關鍵程序，即“Google服務框架”，高度模擬系統程序的圖標，名稱描述有細微差別，表面上跟一般的系統關鍵程序無異，單看表面甚至還有可能騙過專業工程師的眼睛，對于一般的手機用戶更可能是完全“隱形”。它屬于獨立封裝式偽裝類病毒。

(3)a. payment.hippo.[偽酷6視頻]

  主要特征為： 該病毒以“酷6視*”名義誘導用戶下載安裝，每次啟動該病毒程序，便自動后臺發送“8”到“10661566**”扣費端口，同時刪除“10”開頭的號碼發送的短信，讓用戶在不知情的情況下造成嚴重的經濟損失。#p#

第4類：破壞類惡意軟件/病毒

(1)a.privacy.safesys.[root破壞王]

  主要特征為：該病毒通常偽裝成某些熱門小型應用，在使用過程中會彈出root權限授予請求。如果被授予了root權限，則在后臺下載其它惡意程序并靜默安裝，給用戶手機安全造成威脅。

(2)a.privacy.atools.[萬能定時器]

  主要特征為：該病毒偽裝成一款定時軟件，并在運行時自動獲取root權限，可能聯網下載并靜默安裝其它惡意應用，對用戶手機安全造成威脅。

(3)a.privacy.mmainservice.a

  主要特征為：該病毒經常偽裝成系統軟件，啟動后從后臺服務器靜默下載子包，在破解Root權限后進行靜默安裝，這一系列動作都在用戶不知情的情況下完成，給用戶的手機安全帶來嚴重威脅。

(4)a.privacy.AppleService

  主要特征為：該病毒經常偽裝成游戲軟件，并開機自動啟動，啟動后獲取Root權限，以實現靜默安裝病毒子包，給用戶的手機安全帶來嚴重威脅。

(5)a.privacy .dbsoft.[宅男必備]

  主要特征為：該病毒偽裝成一款寫真集軟件誘使用戶下載安裝，病毒激活后利用Android系統漏洞獲取root權限，通過終端設備無提示強制聯網，下載并靜默安裝其它惡意軟件。不僅消耗用戶數據流量，有可能給用戶帶來高額的流量費用，并可能影響手機或其他軟件的正常運行和使用。#p#

第5類：云更新類惡意軟件/病毒

(1)a.remote.i22hk.[云指令推手]

  主要特征為：該病毒一旦激活便自動后臺上傳IMEI、IMSI等信息到http://www.***.hk并獲取云端指令控制用戶手機，屏蔽指定號碼發送的短信，同時會修改瀏覽器書簽以及聯網下載未知程序，對用戶手機安全造成嚴重威脅。

(2)a.payment .ms

  主要特征為：該病毒注入到正常的應用誘導用戶下載使用，自動激活后在后臺隨機向指定的SP端口號發送扣費短信，同時屏蔽SP商的確認短信，可能會給用戶造成嚴重的經濟損失;該病毒服務器地址為：http://223.*.*.176/**/trs ，病毒會把云端指令的操作記錄發送到指定的手機號，泄漏用戶隱私，具有嚴重的安全隱患。

(3) a.payment .flashp

病毒描述: 該病毒偽裝成一款手機工具，誘導用戶進行下載，病毒安裝后會定時從http://cru***.net/flash拉取云端指令，獲取扣費端口號和扣費短信內容,并實施發送扣費短信的惡意行為，同時刪除指定端口發送的短信，讓用戶在完全不知情的情況下，惡意扣取用戶資費，給用戶帶來嚴重的經濟損失。

(4) a.payment .dg.a.[系統殺手]

病毒描述: 該病毒被內置到ROM內，具有系統最高權限，不但不能通過正常途徑卸載，而且能夠阻止指定安全軟件(指定的安全軟件是由云端指令拉取的)安裝，同時發送大量的扣費短信并刪除指定號碼發送的短信，給用戶帶來嚴重的經濟損失。

(5)a.remote.jz.[變形偷窺王]

  主要特征為：該病毒常吸附在被篡改過的知名軟件特別是益智類游戲中，病毒激活后會駐后臺發送短信，泄露用戶隱私;同時，根據服務器返回的指令執行后臺撥打電話，在用戶毫不知情的情況下肆意消耗用戶資費;通過云端控制將不明軟件安裝在用戶手機中并卸載干擾病毒運行的其他軟件;駐后臺悄悄的自動記錄本機所有的短信內容和通話記錄，分別存放在名為zjphonecall.txt和zjsms.txt的文件中，并且定期上傳到指定的服務器lebar.gicp.net，嚴重侵害用戶的隱私。

(6)a.payment .keji.[饑渴吸費魔]

  主要特征為：此病毒嵌入了許多款的正常軟件中，這些軟件曾經遍布多個大論壇與電子市場，發作時，除了由云端配置隱蔽的短信扣費外，還會偷偷盜打IVR電話，此病毒的發現，表明吸費已經從短信，橫向跨度到IVR了。

(7)a.payment .fzbk.[吸費海盜王]

  主要特征為：此病毒嵌入到一款國外著名的游戲軟件里，散布在幾個大的論壇與電子市場上，另外，病毒發作時也是隱蔽的短信扣費，扣費指令與發送時機由云端配置，但這個病毒在扣費成功后，還會向固定的幾個手機號碼發送扣費手機的IMEI號等信息，部分存在分成對帳的可能。#p#

第6類：竊取隱私類惡意軟件/病毒

(1)a.remote.Netvision

  主要特征為：該病毒安裝后無圖標，并且開機自啟動。病毒運行后會監聽手機收件箱，并根據其他接收到的指令，將收件箱中的短信內容轉發到指定號碼，給用戶隱私帶來嚴重安全威脅。

(2)a.remote.strategy.[隱私偷窺王]

  主要特征為：該病毒常偽裝成某些熱門應用誘導用戶下載安裝，病毒一旦激活便會駐后臺收集聯系人、短信、通話記錄等用戶信息并上傳到指定服務器，嚴重侵害用戶隱私;同時還會嘗試破解系統獲取root權限，靜默安裝其它惡意程序或者卸載指定的安全殺毒類軟件，使得用戶手機可能處于不設防狀態，在后續病毒侵入過程中蒙受更大的損失。

(3)a.privacy.qieqie.[竊竊]

  主要特征為：該病毒安裝后無啟動圖標，隱藏在用戶手機中，一旦激活便后臺監聽用戶短信信息，當用戶接收到短信時該軟件會將該信息轉發到138******88，給用戶的財產和隱私安全造成雙重危害。

(4)a.remote.CarrierIQ

  主要特征為：該病毒通常被內置到ROM，啟動后將記錄用戶使用行為，收集用戶地理位置和當前移動運營網絡信息，并定時收集用戶隱私信息回傳到指定服務器，嚴重侵害用戶隱私。

(5)a.privacy.mailx.[古哥]

  主要特征為：該病毒是一款間諜軟件，安裝后無啟動圖標，并在后臺自動啟動程序，讀取用戶短信信息、通話記錄和QQ聊天記錄等信息，通過郵件的形式發送到指定郵箱，嚴重泄露用戶的隱私信息。

(6)a.remote.droiddream.[隱私盜賊]

  主要特征為：該病毒經常捆綁在一些常用軟件及游戲軟件上，安裝后病毒會利用Android平臺上的系統漏洞獲取手機root權限，并在后臺靜默安裝內嵌子包，同時搜集手機上的IMEI、IMSI、SDK等信息，發送到指定服務器并在后臺下載一些其他惡意安裝包，給用戶的隱私帶來嚴重安全威脅。#p#

第7類：誘騙類惡意軟件/病毒

(1)a.system.go360.[圖標密雷]

  主要特征為：該病毒偽裝成拼圖游戲應用誘導用戶下載安裝，啟動后會自動在桌面生成若干程序圖標，點擊圖標提示軟件更新，誘導用戶下載其它惡意應用，給用戶的手機安全造成威脅。

(2)a.consumption.Lightdd

  主要特征為：該病毒偽裝系統通知，誘騙用戶點擊，用戶一旦點擊便自動下載其他惡意程序，不但大量消耗用戶流量，給用戶帶來一定的經濟損失，同時給用戶的手機造成安全威脅。

(3)a.privacy.Fabrbot

  主要特征為：該病毒捆綁正常軟件誘導用戶安裝，安裝主程序后啟動，提示升級，用戶一確認升級便安裝了該病毒子包com.an***id.ba***y，但該apk沒有圖標，同時讀取通信錄等私密信息，并且向特定號碼發短信，不但造成用戶隱私泄露，同時還會給用戶的手機帶來嚴重安全隱患。

(4)a.consumption.iddIx.[偽google系統升級服務]

  主要特征為：該病毒激活后便后臺無提示自動聯網下載病毒子包，消耗用戶流量，給用戶帶來一定的經濟損失;下載完成后不定時提示“系統更新”，一旦用戶點擊，便安裝病毒子包，下載的病毒子包可能給用戶帶來嚴重的安全威脅;若用戶不點擊，該病毒便不定時提示，嚴重影響用戶正常使用。

(5)a.consumption.notifier

  主要特征為：該病毒偽裝成一款工具軟件，安裝后當用戶在電子市場下載安裝軟件時，病毒便會在手機的系統通知欄提示其他軟件的安裝通知，誘導用戶下載安裝其他惡意軟件，可能消耗大量的數據流量，給用戶帶來經濟損失和手機安全隱患

(6)a.consumption.menu

  主要特征為：病毒以“menu”為名騙取用戶進行下載，安裝后無桌面圖標顯示;同時，病毒啟動后會彈出通知欄，誘導下載安裝其他惡意軟件，用戶一旦確認將可能消耗大量數據套餐流量，帶來嚴重的經濟損失。