安卓手机病毒一直层出不穷,恶意扣费、消耗资源、偷偷联网、偷窥隐私等危害严重。同时,隐藏在热门应用和游戏中传播也是它们惯用手段,而近日腾讯移动安全实验室则发现一款名为“权限杀手”的病毒,该病毒竟然具备反卸载能力。
截至目前,“权限杀手”病毒已经通过水货刷具等渠道提前内置到10万余部安卓手机中,而且带有该病毒的ROM包仍然在各大手机论坛疯狂传播。
据腾讯手机管家与趋势科技安全专家透露,该病毒通过刷机包植入用户手机中,然后将Bluekey、Sndconsole 、Xinitd三个文件分别隐藏在系统目录下。这三个病毒程序各有明确的分工,分别负责防卸载、启动恶意程序、实施恶意行为,构成了严密的防查杀逻辑。
图:权限杀手病毒原理
安全专家表示,由于“权限杀手”病毒的自我反卸载功能,手机安全软件无法获取Root权限就无法清除“权限杀手”病毒的相关文件。手机一旦感染了“权限杀手”病毒,会导致大量的手机流量消耗,同时还可能遭遇隐私泄漏、手机进程优先级被恶意修改等安全问题。
面对“权限杀手”病毒强大的反卸载能力,腾讯手机管家与趋势科技联合同步发布了“权限杀手”专杀工具,可以精准的检测手机是否存在“权限杀手”病毒,并根据具体情况给出有效的解决方案。