(1)a.payment.adsms.[伪升级扣费木马]
该病毒安装后会向多个不同的SP端口发送业务订购短信,屏蔽运营扣费通知短信,使用户在不知情的情况下产生多次扣费;该病毒还会收集用户手机号码、硬件串口等隐私信息,并传回给病毒作者,带来严重安全隐患。同时,该病毒会在后台自动联网下载APK程序,可能对手机安全产生更大的危害。
(2)a.payment.live.a.[伪google服务框架]
该病毒主要通过其他恶意软件进行传播。当恶意软件安装后,会弹出所谓“用户许可协议”引导用户单击,用户单击“确定”按钮后,病毒会被静默安装到手机上,并进一步深度伪装成系统关键程序,如“Google服务框架”,高度模拟系统程序的图标,只是名称描述有细微差别,表面上跟一般的系统关键程序无异,只看表面甚至还有可能骗过专业工程师的眼睛,对于一般的手机用户更可能是完全“隐形”的。它属于独立封装式伪装类病毒。
(3)a. payment.hippo.[伪酷6视频]
该病毒以“酷6视*”名义诱导用户下载安装,每次启动该病毒程序,便自动从后台送“8”到“10661566**”扣费端口,同时删除“10”开头的号码发送的短信,让用户在不知情的情况下造成严重的经济损失。
