惡意軟件的開發者們真是極為聰明，最近安全研究人員們發現他們現在使用開源的Android防火墻屏蔽安全軟件與云服務器的通信。雖然這些惡意軟件沒有造成全球范圍的影響，但不得不承認這樣的新方法還是很有創意的。

　　賽門鐵克發現的最新案例是針對中國Android用戶的一款惡意軟件，賽門鐵克將其命名為Android.Spywaller。

　　這個惡意軟件的獨特之處在于，感染目標設備后，它會尋找奇虎360，這是中國Android用戶中非常流行的一款安全軟件。

　　使用防火墻屏蔽奇虎360的通信

　　這款惡意軟件會查找奇虎360使用的UID(唯一標識符, unique identifier)，之后它會加載DroidWall程序，這是Android平臺上一款強大的防火墻前端軟件，由UNIX iptable包修改而來。

　　iptables防火墻是Linux系統中非常知名的防火墻，DroidWall是由獨立安全研究員Rodrigo Rosauro開發的，2011年他將DroidWall出售給了AVAST。由于軟件之前開源過很長一段時間，惡意軟件作者可以在Google Code或者GitHub找到DroidWall。

　　DroidWall可以屏蔽安全軟件連接云端檢測服務器，導致安全軟件變成雞肋。

　　偽裝成Google應用

　　賽門鐵克的研究人員稱，惡意軟件在中國用戶之間的傳播不是很廣泛，因此目前還無需太擔心。

　　為了感染用戶，這款惡意軟件還會把自己偽裝成Google應用“Google Service”，這正是利用了大部分中國手機都不安裝Google Play商店的特點。

　　Android.Spywaller通過非官方的Android應用商店傳播，欺騙用戶授予它大量權限，之后它就會繼續在后臺工作，并從設備中竊取信息，上傳至它的一個C&C服務器。

　　賽門鐵克的報告稱，這款應用會搜索、獲取數據，包括通話記錄、短信、GPS、系統瀏覽器數據、郵件、收音機、圖片和通訊錄。

　　另外，這款病毒還會竊取其他應用的數據，如BlackBerry Messenger, Oovoo, Coco, QQ, Talkbox, Skype, Voxer , WhatsApp, Zello新浪微博、騰訊微博、微信。