小心Android功夫熊貓病毒讓平板開不了機

功夫熊貓病毒可能是2012年最為活躍的病毒家族了，截止目前，這支病毒已經發展了超過5種以上的變種，使用的引導、隱藏和免殺技術也在日新月異的發展變化，當之無愧的成為目前技術最為先進、傳播最為廣泛的流行Android病毒。
　　病毒分析
　　功夫熊貓病毒會將自己偽裝成合法的軟件，通過第三方市場和論壇進行傳播為了解決簽名不一致導致升級失敗無法安裝的問題，病毒作者特意修改了包名，避免了病毒無法安裝的問題。
　　LBE小組攔截到的功夫熊貓病毒樣本並未攜帶自動提權代碼，因此需要用戶手機ROOT之後才會被感染。由於部分軟件自身需要ROOT權限，所以一般用戶很難分辨自己安裝的是正常軟件，還是惡意軟件，從而導致感染病毒。
　　當病毒的提權部分代碼被觸發之後，便會執行以下操作：
　　將系統分區設置為可寫
　　將自身復制到系統分區內 [1]
　　將/system/bin下的多個關鍵系統組件備份至/system/framework下，並且使用病毒代碼覆蓋原始系統組件
　　修改多個系統引導腳本，確保自身在系統引導之前加載
　　當病毒本體執行時，會執行以下操作：
　　將自己設置為後台daemon，避免被終止；並將自己偽裝為system_server，實現進程自我保護，並且干擾 部分安全軟件的正常運行。
　　監控被自身修改的系統引導腳本的內容，如果發現有任何軟件嘗試修改和替換系統引導腳本，都會自動將內容還原。
　　聯絡遠程控制端，獲取攻擊指令。功夫熊貓病毒使用了不同的控制端域名(ad*pandanew*com)，這也是其 得名的原因。

以上轉載自http://baike.baidu.com/view/8290330.htm

功夫熊貓病毒,大多藏於修改的遊戲或App中(非Google Play之外的第三方市場),透過Root讓病毒代碼覆蓋原始系統組件, 結果會造成系統不穩、當機,或是開不了機。

如果要使用非Google Play之外的第三方市場的app或遊戲, 最好先判斷一下是否屬於惡意軟體....