改纸团里藏阴谋AVG提醒您谨慎安装非官方应

纸团里藏阴谋 AVG提醒您谨慎安装非官方应用

现在正值伦敦奥运之际，我们祝愿祖国健儿取得好成绩，为国争光!不过，对着电视屏幕看着健儿们在运动场上的飒爽英姿，大家也一定有跃跃欲试的冲动吧。虽然我们不能进行那么多专业的运动，但繁忙之余，我们可以和同事们在办公室玩玩游戏，开展一些小型运动会，增进感情，锻炼身体。而投纸团就是一款该报告指出非常适合办公室一组娱乐的游戏，但是近期，AVG Mobilation 捕获到一款投纸团游戏病毒，该病毒修改了国内某论坛制作的投纸团的汉化版，加入了恶意代码。

原目录结构：

现目录结构：

该游戏应用图标如下：

以下是被篡改后的Android Manifest文件：

首先它增加了一个Adomb的类，设立了service与receiver，如果观察不仔细，AdMob和Adomb确实很像，这很容易起到迷惑混淆的效果。其次，它申请了收发短信等权限：

并且修改了AdMob联盟的ID，企图窃取广告收入：

修改者对新增类中的部分字符串进行了加密处理：

目前看来，这个病毒会导致用户发送偷偷发送短信，对用户造成资费损耗和用户隐私泄漏，但危害仅仅如此吗?随着分析，我们又发现了更多触目惊心的细节。

恶意程序运行后，弹出对话框，提示更新：

竟然没有取消键，敢问谁家的产品能采用如此霸道的手段强迫用户更新?不明真相的用户《米兰体育报》甚至为AC米兰离队的球员排除了11人阵容。们只能点击确定按钮，点击后，很快就提示安装新包:

文件中打包了：k、busybox、rageagainstthecage、等文件。

经分析，所谓的升级，就是安装k，且利用busybox、rageagainstthecage、等文件进行提权，获得用户的Root权限，植入恶意程序，以便进行更多操作，自此，用户将彻底沦陷为病毒作者的赚钱工具与傀儡，且隐私荡然无存。

该病毒的危害性极大，为了保护自己的隐私安全，AVG提醒广大用户下载应用时要小心谨慎。已安装AVG杀毒软件的用户，请将其更新到最新版本，AVG杀毒软件可轻松帮您抵御此类病毒：

AVG教您如何防范：

1、谨慎审查您所安装应用的权限，小心一些需要敏感权限的应用。

2、针对目前恶意修改应用的情况，用户应尽量去市场下载知名厂商的应用，或直接登录该厂商的官方站下载。

3、针对目前中国用户的特殊情况，选择市场亦应选择较为正规的市场去下载应用。

4、如果您勾选了未知源，请谨慎对待您所安装的程序。

5、由于本病毒采用的漏洞需要较低版本的Android系统才可成功利用，所以希望您能尽可能升级您的系统。

6、如果您只想简单轻松的使用您的，并不想为那么多琐碎的安全细节操心，您可以直接安装AVG反病毒软件，当前版本已升级至2.12.1。AVG杀毒软件会替您解决所有顾虑。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。

先声药业任晋生
镇痛药
江门白癜风医院排名