拆阴招儿：两枚Android病毒应用代码分析

拆阴招儿：两枚Android病毒应用代码分析http://www.csdn.net/article/2012-08-30/2809375-smartphones-mobileapp-viruses-code-analy

编者按：目前我国手机用户突破8亿，智能手机的市场占有率已达10%，2013年有望达到50%。随着智能手机普及率的大幅度提高，其安全保密问题也日益凸显。

智能手机是无线通信和计算机网络技术的融合体，具备高速联网、视频传输、导航定位等功能，相当于一台能够通话、随时上网的移动式计算机终端。智能手机在给我们带来更多样功能、更便捷使用的同时，也更容易遭受攻击、感染病毒、泄露信息，给保密工作带来新的挑战。近日，联想应用安全检测与研究小组曝光了两款病毒应用“疯狂四驱车”和“超准星座运势”，都在代码里加了一些“阴招儿”，下面我们就对这两款移动应用代码进行分析。

病毒应用一：疯狂四驱车 DreamRace4x4 Free

检测结果：危险-PUSH广告/静默安装

行为描述：该应用为一款免费竞速应用，画面较精美，流程也很流畅。经过乐商店应用安全检测与研究组初步检查发现，应用内具有静默安装及移除安装包的权限，而且也有安装未知应用的行为动作。同时也有PUSH广告的行为，给用户的流量带来一定损失，同时也会占用通知栏位置打扰用户的使用。

应用截图：

病毒应用二：超准星座运势

检测结果：危险-传输数据及发送定制业务信息

行为描述：

该应用是一款星座算命应用，用户群体较广，而且应用操作上也极其简单，容易上手。经过乐商店应用安全检测与研究组初步检查，发现其应用权限与应用本身的功能不相符，例如发送信息，修改网络设置及写入外部存储数据等等。经过深入分析发现其具有文件下载及传送内部数据等严重泄露隐私，破环设备的行为。

图：数据传输

图：发送定制业务信息

应用截图：

案例点评

整个移动应用开发的产业在慢慢发生变化，竞争越来越激烈。无论怎样，最终的缘由还是一个字——钱！加PUSH代码，盗QQ号，盗个人信息，盗银行信息，各种阴招儿层出不穷。这些都被有良知的移动开发者所极力鄙视的行为。