新型病毒“游戲王”瞄准安卓操作系統

　　AVG中國實驗室發現一批安卓平台Java游戲暗藏病毒，作者批量發布於國內安卓各論壇，游戲采用J2MEMIDlet制作，主打懷舊風，總數達十余個，看來病毒作者是個不折不扣的“游戲王”，此病毒自身屬於自釋放型病毒，資源中暗藏了一些ELF與APK文件，作為其Payload，其中植入了名為“exploid”的Root利用程序，此程序利用Linux內核漏洞幫助其獲得用戶手機Root權限，Root成功後，將復制部分Payload文件至系統目錄，深植於安卓系統內核，難以清除。程序將與C&C服務器通信接收指令，且病毒中還包含短信模塊，可以通過C&C服務器獲取並發送信息，造成用戶扣費。

　　從Manifest文件可以看出，該程序建立了兩個服務，PlayerBindService與GameUpdateService通過分析，發現惡意代碼存在於GameUpdateService，程序啟動後，會啟動此服務。

　　我們還驚奇的發現，文件存在有效的簽名，制造者為國內。

　　如何清除：

　　AVG手機殺毒軟件免費版（Anti-Virus Free）即可輕松防御與清除此類惡意應用，並且提供貼心的加密、優化、備份等各項手機管理功能。輕擊小藥丸，輕松解決您的手機安全問題。

　　如何防范：

　　1、謹慎審查您所安裝應用的權限，小心一些需要敏感權限的應用。

　　2、針對目前惡意修改應用的情況，用戶應盡量去市場下載知名廠商的應用，或直接登錄該廠商的官方網站下載。

　　3、針對目前中國用戶的特殊情況，選擇市場亦應選擇較為正規的市場去下載應用。

　　4、如果您勾選了“未知源”，請謹慎對待您所安裝的程序。

　　5、由於本病毒采用的漏洞需要較低版本的Android系統才可成功利用，所以希望您能盡可能升級您的系統。

　　最後，如果您只想簡單的用好您的手機，並不想思考那麼多瑣碎的安全細節，您可以直接安裝AVG手機反病毒軟件。