近日,一种全新的手机病毒在水货手机买家和部分的刷机中疯狂传播,该病毒最大特征是具备自我保护功能,防止被卸载。据悉,这款新型安卓手机病毒率先被国内知名手机安全软件腾讯手机管家与全球云安全领导厂商趋势科技联合发现,命名为“权限杀手”。
腾讯移动安全实验室专家研究发现,该病毒内置在ROM内,获取系统最高权限,并通过监控删除其他软件获取ROOT所使用的superuser.apk和su文件,从而禁止其他应用获取Root权限来删除自己,能很好地保护自己不被查杀。
据悉,该病毒主要利用ROM内置的形式传播。由于查杀ROM内病毒,首先必须要获得ROOT权限(超级管理员权限),而该病毒先用一个程序阻止其他程序获取ROOT权限,删除root授权文件等,导致其他程序无法获取ROOT权限,从而达到自我保护。
该病毒会在自我保护状态下,再启动其他程序来实施恶意行为,这样该病毒的恶意行为就有了保护伞,可以肆意妄为。
截至目前,“权限杀手”病毒已经通过水货刷具等渠道提前内置到10万余部安卓手机中,而且带有该病毒的ROM包仍然在各大手机论坛疯狂传播。
图:腾讯手机管家“权限杀手”病毒专杀工具查杀图
图:趋势科技“权限杀手”病毒专杀工具查杀图
面对“权限杀手”病毒强大的反卸载能力,腾讯手机管家与趋势科技联合同步发布了“权限杀手”专杀工具,可以精准的检测手机是否存在“权限杀手”病毒,并根据具体情况给出有效的解决方案。