360公布十大手机恶意程序 木马伪装微信消息传播【5】

（五） 具有三层防查杀能力的Android木马

    2013年6月，360互联网安全中心截获了一款“Backdoor.AndroidOS.Obad.a”的恶意程序。该木马的主要行为是偷偷发送短信为手机定制扣费业务，并下载更多的恶意程序。此外，为了在短时间内感染更多设备，已被感染的手机还会被控制自动搜索其他蓝牙设备，发送恶意程序并远程执行木马命令进行安装。

    而特别值得注意的是，该木马具备“反查杀，难解析，难卸载”等特性，是迄今为止发现的结构最复杂的Android木马之一。其独特之处在于该木马具备三层防查杀特性，使该木马不仅很难被发现，而且极难被卸载。此外，该木马还利用Android系统自身漏洞，将其注册为设备管理器且在列表中不显示，最终使木马程序无法关闭和卸载，使被感染的手机始终处于安全风险之中。

    下图为该木马在手机上的信息和被手机卫士拦截的情况截图。可以看出，该木马即无法被强行停止，也无法被直接卸载。

    不仅如此，该木马还利用了Android系统存在的另一种缺陷。使得该木马即便以一种错误的方式注册进设备管理器，Android系统也能让其注册成功，而用户却无法找到取消该木马管理权限的入口，此时木马便可随意在被感染手机中作恶。