作者：陈宏伟 360安全中心近日截获了大批针对QQ账号进行钓鱼的恶意程序，这些恶意程序以QQ刷钻为名，运行后诱导受害者输入QQ的账号和密码， QQ密保信息，继而窃取发送至病毒作者。

经过调查发现，他们都有一个共同的特点就是使用一个名为E4A语言进行开发。该语言的官方网站上介绍“E4A（易安卓）是一款基于安卓系统下的APP开发的全中文安卓编程语言。”

由于是使用中文进行开发，对开发者的要求比较低，大大降低了开发的门槛，所有一些别有用心的人便使用E4A开发一些恶意程序来获取不义之财。 E4A开发的程序一般由2部分组成：E4A的系统库和用户代码。 E4A的系统库中包含了很多功能，如其中包含了网络操作，数据库操作，文件操作，短信操作，联系人操作，广告相关等等。

上图中红框的上半部分为用户代码，下半部分为E4A系统库代码。 实际应用开发也比较简单，界面是以拖拽为主，双击控件完成事件的添加。代码全是中文的，和易语言是一脉相承的。

使用E4A开发软件具有学习容易，门槛低，上手快等特点。同时，也给恶意程序的制作带来了方便。大多是一个界面，绘制几个控件，用简单粗暴的方式获取受害者的用户名和密码，并以短信，网络，等方式回传给木马作者。

恶意样本实例：

设置两个编辑框，用于接收受害者填写的QQ账号和密码。

点击“按键”通过短信的方式将输入的QQ账号和密码发送出去。

诱骗用户输入QQ密保答案，分多条短信将密码问题和答案以短信的形式发送出去。

随着技术的发展，软件的开发成本越来越低，同时病毒木马的制作成本也相应越来越低，请大家提高手机安全防范意识，不要使用来路不明的软件，并及时安装手机安全软件来加强安全防护。