某些惡意程序家族從未對互聯網造成任何破壞，但惡意程序作者的創作初衷和最新技術依然非常值得研究。近期安全公司賽門鐵克(Symantec)發現名為“Android.Spywaller”專門針對中國市場的惡意程序。一旦Android設備感染該惡意程序之后，會在設備中搜索和注冊和奇虎360應用相同的UID，然后加載名為DroidWall的二進制UNIX iptables包，利用系統自建的的防火墻來阻止奇虎360的內部通訊。

該iptables包通常應用于Linux系統的防火墻上，DroidWall由獨立安全專家Rodrigo Rosauro開發，隨后他于2011年將這項技術出售給AVAST。再經過數年之后該代碼開源，目前惡意軟件作者依然能夠通過Google Code 和 GitHub上進行下載。

賽門鐵克研究者表示該惡意程序在中國用戶中傳播并不很廣，所以暫時并不需要擔心。該惡意程序通過名為“Google Service”的谷歌應用進行傳播，主要借助于當前國內市場尚未進駐Google Play這個漏洞吸引和誘騙用戶。

Android.Spywaller會在手機后臺運行，竊取來自設備上的信息包括通話記錄、SMS短信、GPS地理信息、系統瀏覽器數據、郵件、電臺、相冊和聯系人，然后將其上傳到通用的服務器上。此外該應用還會收集Blackberry Messenger、Oovoo, Coco, QQ, SinaWeibo, Skype, Talkbox, TencentWeibo, Voxer, Wechat, WhatsApp和Zello等應用數據。