Commwarrior。

2.3  典型恶意软件分析
恶意软件很多，举两个有代表性的例子。

（1

“

”

）隐私窃取软件 给你米 （Geinimi）

“

”

给你米 （geinimi

 “

”

）后门程序通过植入到 植物大战僵尸 等多款流行手机

游戏软件中，生成新的软件安装包后在手机论坛、手机软件下载站进行线上分

“

”

发。感染用户手机后， 给你米 （geinimi）后门程序会自动在手机后台启动，
推广各类恶意广告短信，在用户不知情的情况下，自动下载各类恶意推广软
件。
图 1 是正常软件申请的权限信息。

 

    图 1  正常软件申请的权限信息

恶意软件制作者通过修改大量的流行软件，在其中植入了恶意特征。图 2 是在

 “

”

正常软件中植入 给你米 （geinimi）程序的权限信息，可以看出增加了大
量的权限信息，用来获取系统敏感信息。

 

图 2  “

”

给你米 （geinimi）程序的权限信息

（2）X 卧底
该软件由泰国的 Vervata

“

公司开发，引进中国后改名 X

”

卧底 。该软件能够监

听话音、发送本地信息。其原理如图 3 所示。