近距離接觸最新Android變種木馬：AndroidOS / AdSMS.B

自從 AdSMS 及其數個變種木馬程式，以更進取的功能在各種網上論壇上散播後，研究人員一直努力地採集更多的樣本進行同步分析。但並不容易-尤其報告上有“超過20 Android應用”被確定，而且其中大多數似乎已經被拿下架。故此研究人員利用資源在論壇中大量進行資料搜集。分析仍在進行之中，但這裡有幾個樣本分析如下。

與以前一樣，不法份子將首先木馬程序植入一個合法軟件然後上載以Android market。 這次是大家熟悉的遊戲「拋廢紙入垃圾筒」。雖然這是一個簡單的遊戲，但它的權限請求卻令人懷疑。

此遊戲需要發送短信和閱讀的個人信息。安裝後，其藏在內的木馬程式會彈出「以1秒閃電更新」的訊息來提示用戶「更新」至一個新版本，一旦更新，手機將重新啟動。雖然惡意軟件列出本身 appsms.apk 是在應用程序文件夾中，但其實是已經成功安裝在「com.android.battery」的文件夾內。

該木馬利用一個已知的漏洞，rageagainstthecage，以其獲得根控制權(root access)，使能夠在後端運行四個不同種類的惡意服務，包括Adsms.Service、SystemPlus、MainRun和ForAlarm。暫時研究人員將這個木馬名為：AndroidOS / AdSMS.B 。