安全机构最近捕获了一类恶意病毒，该类病毒会加载恶意子包，下载root工具获取root权限，安装后门应用为系统应用，同时，后台接收远程指令，静默下载、安装推广应用;此外，该类病毒还会根据远控指令发送、拦截、上传用户短信等行为。该类病毒使用十多种加密算法对字符串、资源文件、网络下载资源进行加解密，同时，将恶意子包加密、伪装成图片格式，大大增加了分析及识别的难度。由于该病毒安装大量恶意应用到系统目录，所以把它比作“饿狼”。

该病毒安装无图标，监听系统各类广播实现自启动;启动后解密、加载恶意资源文件，发送、拦截、上传扣费短信;下载root工具及权限管理工具，安装恶意安装包到/system/app目录;获取远程指令，静默安装其推广应用。

因为“饿狼”病毒不仅会私自发送扣费短信，还拦截、上传用户短信，而且使用复杂的加密算法对字符串、资源文件、网络下载资源进行加解密，同时，将恶意子包加密、伪装成图片格式，大大增加了分析及识别的难度。所以，使用有效的防护手段及时发现及清除该恶意木马才能避免更严重的后果。