Manifest文件

　　从上图Manifest文件可以看出，该程序建立了两个服务，PlayerBindService与GameUpdateService通过分析，发现恶意代码存在于GameUpdateService，程序启动后，会启动此服务。

　　我们还惊奇的发现，文件存在有效的签名，制造者为国内：

　　Payload执行后还访问了下列网址：

　　如何清除：

　　AVG手机杀毒软件免费版(Anti-Virus Free)即可轻松防御与清除此类恶意应用，并且提供贴心的加密、优化、备份等各项手机管理功能。轻击小药丸，轻松解决您的手机安全问题。

　　如何防范：

　　1、谨慎审查您所安装应用的权限，小心一些需要敏感权限的应用。

　　2、针对目前恶意修改应用的情况，用户应尽量去市场下载知名厂商的应用，或直接登录该厂商的官方网站下载。

　　3、针对目前中国用户的特殊情况，选择市场亦应选择较为正规的市场去下载应用。

　　4、如果您勾选了“未知源”，请谨慎对待您所安装的程序。

　　5、由于本病毒采用的漏洞需要较低版本的Android系统才可成功利用，所以希望您能尽可能升级您的系统。

　　最后，如果您只想简单的用好您的手机，并不想思考那么多琐碎的安全细节，您可以直接安装AVG手机反病毒软件。

(责任编辑：)