新闻链接：http://security.chinaitlab.com/aqzx/941515.html
   新闻时间：2013-10-8 5:34:04
   新闻正文：近日，多款伪装Google Play的安卓病毒被截获，包括短信群魔、毒信飓风。近日，腾讯移动安全实验室再次截获一款名为"短信屠夫"【a.expense.fakegooglegame】的安卓病毒，该病毒也同样伪装成Google Play,并且读取用户通讯，私自发送恶意短信，给用户带来资费消耗和隐私泄露。目前，腾讯手机管家已经支持首家查杀。

　　病毒特征：

　　腾讯移动安全实验室专家表示，"短信屠夫"病毒存在伪装性、窃取隐私、私发短信等恶意行为，给用户带来严重危害。

　　特征一：伪装性。该病毒的图标与Google Play完全一样，只是名字为"Google App store",对于一些安卓用户来说根本无法正确拼读Google Play,一看图标就以为是官方应用，于是下载安装。病毒启动后，会弹出虚假更新信息，同时隐藏自身图标，然后后台运行。

　　特征二：特征二：窃取隐私。病毒一旦启动，会窃取用户手机联系人信息，同时在用户不知情下私自发送短信，并且拦截所有短信，让用户手机无法收到任何信息。而恶意短信的内容不进入手机发件箱，用户根本无法觉察。

　　特征三：严重的资费消耗。由于在后台频发恶意短信，会带来资费严重消耗而用户全然不知。

　　病毒截图：

 

　　专家支招：

　　目前，类似伪装Google play的病毒呈增加趋势，而且都散布在各大手机论坛、电子市场供用户下载安装。极强的伪装性，让用户难以辨别。腾讯移动安全实验室专家建议，最好去有安全监测的电子市场下载，比如应用宝、腾讯手机管家的"软件管理".同时，安装腾讯手机管家，可以有效防御这些恶意病毒、木马。

　　再回顾下之前腾讯手机管家截获的短信群魔、短信飓风病毒。

　　短信群魔病毒【a.expense.KRKakePK】：该病毒伪装成GooglePlay,一旦用户手机感染该病毒就会从远端接收指令并群发短信，甚至可能导致DDOS攻击行为，让用户手机瘫痪。

　　短信飓风病毒【a.fraud.kakaobe】：以恶意网址链接的形式借助群发垃圾短信传播，用户一旦点击该恶意网址，就会自动下载安装病毒木马程序，接着木马病毒读取手机通讯录上所有联系人，并遍历群发带有上述恶意网址的短信进一步恶意扩散，十分厉害！

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。