查殺“動物愛心學院”聯網下載手機病毒

　　【賽迪網-IT技術訊】現在使用安卓系統手機的用戶非常多，相信不少用戶都喜歡將手機Root，以體驗更多的功能和樂趣。但是，Root過的手機在給我們帶來更多的功能和樂趣的同時，也帶來了風險。近期安全管家查殺了多款需要獲取Root權限的惡意軟件，動物愛心學院PSSa.gp.A就是其中的典型代表。

　　該軟件私自下載流氓軟件並靜默安裝，且無法刪除流氓軟件，重復下載也造成了用戶流量的消耗。

　　詳細分析：該軟件偽裝成手機游戲，誤導用戶安裝使用。

　　1.如果手機已經ROOT，該軟件會請求獲取ROOT權限，從而更進一步的觸發流氓行為，表現如下：

　　2.如果手機未打開USB調試功能，則該軟件會誤導用戶打開USB調試功能，以便為其下一步操作做准備，表現如下：

　　3.該軟件會請求網絡連接，判斷是否可以正常連接網絡，

　　4.一旦網絡鏈接成功，即可從流氓服務器下載流氓軟件，並將該流氓軟件存放在SD卡根目錄下，命名為“idb.apk”。即使用戶將該文件刪除，該流氓軟件依然會重新下載。

　　5.流氓軟件被下載後，會被安裝到ROM中，即路徑/system/app/路徑下，在此可以看到下載的流氓軟件包名為“com.google.map”，屬於盜版的谷歌地圖軟件。

　　該流氓軟件充分抓住了安卓手機使用者喜歡Root手機的這個特點，通過獲取Root權限將流氓軟件植入ROM中，用戶無法通過正常途徑將其刪除，而且即時卸載“動物愛心學院”，流氓軟件“Google Maps”依然不會被刪除。

　　而且“Google Maps”與“動物愛心學院”存在相同的流氓行為，即時用戶刪除了“動物愛心學院”和存放在SD卡根目錄下的“idb.apk”文件，流氓軟件 “Google Maps”依然會將“idb.apk”下載到手機中，並且試圖重新將其安裝進手機中。因此該流氓軟件也間接地造成了用戶手機流量套餐的消耗，損害了用戶的利益。

　　因此，為保證我們的利益不受到惡意軟件的損害，下載軟件時我們要通過正規的大站點進行下載;定期為手機進行體檢和病毒查殺，實現主動攔截;安裝安全管家等正規手機安全軟件，對手機病毒進行時時攔截。