过去已经见过许多会在受感染设备上监控发自特定号码短信的Android恶意软件，这种做法通常是为了拦截从服务号码发来的短信，以防止用户怀疑自己的设备已经被感染。但是趋势科技最近看到的一个Android恶意软件采用了不同的方式，它会监控受感染设备所收到短信内的关键字。

上述恶意软件是一款被木马化的游戏，叫作金币海盗。根据趋势科技的研究，这款软件已经出现在一个中国的手机应用市场。在我们最后一次检测时，这个木马化的版本已被下架。

和大多数Android恶意软件一样，这个被趋势科技确定为ANDROIDOS_PIRATES.A的木马化程序会要求用户提供比正常版本还要多的权限，也会做比原本版本更多的事情。

安装

在ANDROIDOS_PIRATES.A的安装过程中，会注册三个接收器：BootReceiver、AlarmReceiver和SMSReceiver。BootReceiver和AlarmReceiver负责启动服务 – “MonitorService”，该服务负责让恶意软件与恶意服务器进行通讯。另一方面，SMSReceiver在受感染设备每次接收短信时都会自动执行。

(责任编辑：安博涛)