360公布十大手機惡意程序 木馬偽裝微信消息傳播【5】

（五） 具有三層防查殺能力的Android木馬

    2013年6月，360互聯網安全中心截獲了一款“Backdoor.AndroidOS.Obad.a”的惡意程序。該木馬的主要行為是偷偷發送短信為手機定制扣費業務，並下載更多的惡意程序。此外，為了在短時間內感染更多設備，已被感染的手機還會被控制自動搜索其他藍牙設備，發送惡意程序並遠程執行木馬命令進行安裝。

    而特別值得注意的是，該木馬具備“反查殺，難解析，難卸載”等特性，是迄今為止發現的結構最復雜的Android木馬之一。其獨特之處在於該木馬具備三層防查殺特性，使該木馬不僅很難被發現，而且極難被卸載。此外，該木馬還利用Android系統自身漏洞，將其注冊為設備管理器且在列表中不顯示，最終使木馬程序無法關閉和卸載，使被感染的手機始終處於安全風險之中。

    下圖為該木馬在手機上的信息和被手機衛士攔截的情況截圖。可以看出，該木馬即無法被強行停止，也無法被直接卸載。

    不僅如此，該木馬還利用了Android系統存在的另一種缺陷。使得該木馬即便以一種錯誤的方式注冊進設備管理器，Android系統也能讓其注冊成功，而用戶卻無法找到取消該木馬管理權限的入口，此時木馬便可隨意在被感染手機中作惡。