一个简单的Android木马病毒的分析

一、样本信息

文件名称: 一个安卓病毒木马.apk 

文件大小：242867 byte  

文件类型：application/jar  

病毒名称：Android.Trojan.SMSSend.KS

样本MD5：05B009F8E6C30A1BC0A0F793049960BC

二、病毒行为分析

0x1. 静态注册Android系统的开机广播，对用户Android系统的开机广播进行监听，一旦用户的系统开机就运行病毒服务Tservice。

0x2. 服务Tservice的作用是 对用户短信的发送进行监听，一旦用户有向外发送短信的操作，该木马病毒就会向病毒作者发送短信通知并且会对用户的短信接收进行拦截。

一旦用户的手机向外发送了短信，该木马病毒程序就会将用户发送的短信的信息如短信接收者的手机号、短信的内容、短信的发送时间信息，以短信的方式发送到病毒作者的手机15602113821上。

一旦用户的手机向外发送了短信，该木马病毒程序就会对用户的手机短信接收进行拦截，将别人发送给用户的短信信息，发送到病毒作者的手机15602113821上。

0x3. 当用户安装该apk程序并运行了该apk程序，该木马病毒程序也会开启病毒服务Tservice然后正常的退出程序，让用户误以为该apk程序什么也没做，后面没什么好分析的，木马病毒的行为已经在上面分析过了，这里就不重复了。