近日,一種全新的手機病毒在水貨手機買家和部分的刷機中瘋狂傳播,該病毒最大特征是具備自我保護功能,防止被卸載。據悉,這款新型安卓手機病毒率先被國內知名手機安全軟件騰訊手機管家與全球云安全領導廠商趨勢科技聯合發現,命名為“權限殺手”。
騰訊移動安全實驗室專家研究發現,該病毒內置在ROM內,獲取系統最高權限,并通過監控刪除其他軟件獲取ROOT所使用的superuser.apk和su文件,從而禁止其他應用獲取Root權限來刪除自己,能很好地保護自己不被查殺。
據悉,該病毒主要利用ROM內置的形式傳播。由于查殺ROM內病毒,首先必須要獲得ROOT權限(超級管理員權限),而該病毒先用一個程序阻止其他程序獲取ROOT權限,刪除root授權文件等,導致其他程序無法獲取ROOT權限,從而達到自我保護。
該病毒會在自我保護狀態下,再啟動其他程序來實施惡意行為,這樣該病毒的惡意行為就有了保護傘,可以肆意妄為。
截至目前,“權限殺手”病毒已經通過水貨刷具等渠道提前內置到10萬余部安卓手機中,而且帶有該病毒的ROM包仍然在各大手機論壇瘋狂傳播。
圖:騰訊手機管家“權限殺手”病毒專殺工具查殺圖
圖:趨勢科技“權限殺手”病毒專殺工具查殺圖
面對“權限殺手”病毒強大的反卸載能力,騰訊手機管家與趨勢科技聯合同步發布了“權限殺手”專殺工具,可以精準的檢測手機是否存在“權限殺手”病毒,并根據具體情況給出有效的解決方案。