什么是蜥蜴之尾木馬

“蜥蜴之尾”木馬是“長老木馬”三代的進化版。主要惡意行為由三代的推廣APP演變為監聽電話短信、訂閱SP扣費服務等。據有些用戶反饋，單月扣費金額達數百元。

技術方面：

對抗安全軟件：在移動安全領域首次采用了靜態感染技術，感染系統運行依賴的庫文件，加大了查殺難度。此外，還采用相似文件路徑欺騙法、 樣本MD5自變化等傳統PC端的病毒技術。

自我保護：采用AES對稱加密算法、自定義算法加密了所有相關插件、配置文件、數據庫等。雖然AES加密算法已被很多病毒木馬所采用，并不稀奇，但是隱藏解密所必須的public key的方法非常獨特。不但每個插件、配置文件、數據庫解密需要的publickey都不同，而且public key本身又以加密的形式寫入到其他正常文件的尾部或加密數據文件的指定位置，加大了分析人員逆向分析的難度。

威脅方面：

后臺監聽：云端即木馬作者可以不定時下發“后臺監聽”指令來建立遠程通訊，實現遠程監聽用戶的隱私，給用戶隱私帶來極大的威脅。

惡意扣費：云端即木馬作者不定時下發“訂閱”指令，指令參數包含商品名稱、收費金額、SP計費點及訂閱網點。木馬收到指令后根據參數內容到指定SP網點“自動辦理”訂閱服務并屏蔽訂閱回饋短信。因木馬惡意扣費非常隱蔽且一般一次性扣費的金額較少，很多受害用戶過了一段時間才察覺自己手機可能是中招。

隱私采集：云端可以下發“短信采集”、“基本信息采集”等指令獲取用戶敏感信息以進行再次獲利。如果犯罪分子成功獲取到這些數據對于用戶來說意味著非常可怕的后果。比如短信包含很多與熟人相關數據，非法分子可以以“借錢”等為由向用戶的熟人發送短信，危及到受感染用戶周圍的親朋好友，其危害程度不言而喻。

回答所涉及的環境：聯想天逸510S、Windows 10。