過(guò)去已經(jīng)見(jiàn)過(guò)許多會(huì)在受感染設(shè)備上監(jiān)控發(fā)自特定號(hào)碼短信的android惡意軟件，這種做法通常是為了攔截從服務(wù)號(hào)碼發(fā)來(lái)的短信，以防止用戶懷疑自己的設(shè)備已經(jīng)被感染。但是趨勢(shì)科技 近看到的一個(gè)android惡意軟件采用了不同的方式，它會(huì)監(jiān)控受感染設(shè)備所收到短信內(nèi)的關(guān)鍵字。

    上述惡意軟件是一款被木馬化的游戲，叫作金幣海盜。根據(jù)趨勢(shì)科技的研究，這款軟件已經(jīng)出現(xiàn)在一個(gè)中國(guó)的手機(jī)應(yīng)用市場(chǎng)。在我們 后一次檢測(cè)時(shí)，這個(gè)木馬化的版本已被下架。

    和大多數(shù)android惡意軟件一樣，這個(gè)被趨勢(shì)科技確定為androidos_pirates.a的木馬化程序會(huì)要求用戶提供比正常版本還要多的權(quán)限，也會(huì)做比原本版本更多的事情。

    安裝：在androidos_pirates.a的安裝過(guò)程中，會(huì)注冊(cè)三個(gè)接收器：bootreceiver、alarmreceiver和smsreceiver。bootreceiver和alarmreceiver負(fù)責(zé)啟動(dòng)服務(wù) – “monitorservice”，該服務(wù)負(fù)責(zé)讓惡意軟件與惡意服務(wù)器進(jìn)行通訊。另一方面，smsreceiver在受感染設(shè)備每次接收短信時(shí)都會(huì)自動(dòng)執(zhí)行。

    資料竊�。阂坏┌惭b了接收器，androidos_pirates.a會(huì)從受感染設(shè)備得到下列信息，并將它們傳送到惡意服務(wù)器：

    因?yàn)闊o(wú)法直接到服務(wù)器上檢查，所以我們直接分析了惡意軟件的程序代碼。

    代碼顯示，如果服務(wù)器回復(fù)受感染設(shè)備字符串 – “sendsms”，那么androidos_pirates.a就會(huì)發(fā)

[1] [2] [3] 

相關(guān)文章：

• 上一篇： 手機(jī)意外進(jìn)水該如何處理？
• 下一篇： 油煙機(jī)的保養(yǎng)指南

隨機(jī)文章：

• 湖南陽(yáng)光電子學(xué)校學(xué)生就業(yè)安置
• iphone4各種垃圾文件的清理方法（ipad和ito
• 怎樣拆卸空調(diào)？
• 索愛(ài)K700保養(yǎng)法則
• 湖南陽(yáng)光電子學(xué)校來(lái)校路線、聯(lián)系方式
• 換季時(shí)節(jié)哪些汽車(chē)檢查必不可少
• 發(fā)生觸電事故的主要原因
• 蘋(píng)果手機(jī)6.01和6.11系統(tǒng)完美越獄
• 智能手機(jī)電池充電機(jī)巧及注意事項(xiàng)
• 中央空調(diào)很耗電嗎？
• 計(jì)算機(jī)內(nèi)置板卡散熱小竅門(mén)
• 空調(diào)售后服務(wù)安全技術(shù)操作規(guī)程