首页安全播报安全快讯 › “复活爬虫”入侵Rom难卸载:腾讯手机管家首家查杀

“复活爬虫”入侵Rom难卸载:腾讯手机管家首家查杀

2013-08-30

   由于安卓系统的开放性,基于安卓系统的各类ROM也层出不穷。很多安卓手机用户都希望通过刷ROM来提升手机的某项性能,增加玩机乐趣,而这也被一些病毒作者看到了商机。

近日,腾讯移动安全实验室率先截获一款新型手机ROM病毒a.system.apkbox(“复活爬虫”),该病毒可在安装时绕过授权管理软件监控,直接获取ROOT权限,并且在用户删除病毒后重启手机又反复出现,无法清除,并可通过病毒子包窃取隐私,恶意下载软件,偷跑手机流量,危害巨大。目前腾讯手机管家已率先推出“复活爬虫”(apkbox)专杀工具,有效查杀并彻底清除该病毒。

图1:腾讯手机管家查杀复活爬虫(apkbox)手机病毒

据腾讯手机管家工程师监测,a.system.apkbox(“复活爬虫”)病毒被预先内置在手机ROM中,同时可偷偷获取ROOT权限。病毒制作者在手机ROM中预先植入一个tt文件,该文件属于SU文件,病毒并不是通过正常系统的su获取Root权限的,而是通过 “tt”文件获取。而通过tt文件获取ROOT权限可绕过授权管理软件监控,使得用户无法察觉病毒已经获取了Root权限这种行为。

“复活爬虫”病毒获取Root权限之后,会将病毒文件夹中要恶意推广的软件和病毒子包复制到手机/system/app/中。

“复活爬虫”病毒本身包含许多病毒子包,这些病毒子包会偷偷窃取用户隐私、恶意下载软件,偷跑用户流量。

更加可怕的是,这些病毒子包无法彻底删除。由于该病毒绕过了正常su文件获取Root权限,从而使用户无法通过授权管理软件取消授权该病毒的Root权限;另外,由于这些病毒子包是通过tt文件获取ROOT权限后安装,因此难以完全彻底的卸载,给用户带来严重危害。

可以看出,该病毒同时具备恶意推广、偷取隐私、消耗流量等多种危害,进一步凸显出了Rom病毒的顽固性与越来越强的侵略性,给用户造成多方面的经济和权益的损失。

病毒截图:

图2 :复活爬虫(apkbox)通过tt文件获取root权限截图

图3 :复活爬虫(apkbox)执行tt程序获取Root权限

该病毒尽管顽固难除,但针对该ROM病毒,目前腾讯手机管家已经首家推出了专杀工具,用户可在软件管理>软件游戏>软件>软件分类页面,找到“专杀工具”,点击进入即可找到“复活爬虫”(APKBox)专杀工具。通过“复活爬虫”(APKBox)专杀工具可以一键查杀并彻底清除“复活爬虫”。

目前,感染了该病毒的手机ROM正散布在各大手机论坛、手机资源网站等。专家建议,用户最好不要从手机论坛等处下载不明手机ROM。用户可选择比较安全可靠的刷机工具如甜椒刷机、刷机精灵等下载安全ROM。

据悉,截至目前,国内两大知名一线刷机厂商——甜椒刷机与刷机精灵均已经加入“腾讯ROM安全联盟”。这两大刷机厂商通过接入腾讯手机管家的安全接口,对旗下ROM进行全面的安全检测认证,目前,两大刷机商的ROM资源下载区所有ROM都已通过了腾讯手机管家的安全检测,并在ROM下方打出“腾讯ROM安全联盟认证”标识,确保刷机ROM安全。

手机用户可下载腾讯手机管家最新版,通过专杀工具有效查杀该病毒,确保自身流量、隐私等利益不被损害。

通过手机扫描二维码直接下载腾讯手机管家:

安全快讯 更多

BadMedia木马家族

BadMedia木马家族

2017-11-14
双11网购诈骗安全报告

双11网购诈骗安全报告

2017-11-10
2017Q3手机安全报告

2017Q3手机安全报告

2017-11-06

安全视频 更多

小管说安全(3)——谣言有毒

2017-10-24

腾讯手机管家产品经理笑唱安全报告

2017-08-16

腾讯手机管家微信小程序可一键识别诈骗电话啦!

2017-08-02