首页安全播报安全快讯 › Android又添“Root破坏王”病毒 危险性高隐蔽性强

Android又添“Root破坏王”病毒 危险性高隐蔽性强

2011-11-23

       越来越多的手机病毒开始在android手机上大规模的出现,而且随着手机性能的提升,手机病毒技术也在不断进步。腾讯移动安全实验室研究发现,Android手机病毒呈现出了隐蔽性强、专业性强以及危害性高的特点。不要说普通用户,甚至连普通的专业工程师都未必都辨别。

       近日,QQ手机管家在Android平台上率先拦截了“Root破坏王”病毒,该病毒可以自动获取手机Root权限,然后对用户手机系统随意修改添加文件,删除系统应用,私自下载恶意软件或病毒,而这一切都在隐蔽状态下进行,普通用户无法发现。

       病毒特征:

       该病毒通常采用伪装成游戏和工具软件的形式潜伏在各大电子市场、手机论坛,一旦用户下载安装之后,便会发出Root权限授予申请,如果被授予了Root权限,将会对手机系统进行文件更改,破坏手机系统,由于该病毒隐蔽性强,不易被觉察,因此危害性极大。

       第一,获取手机root权限为所欲为;

       一旦病毒获取了ROOT的系统最高权限 ,可以对用户的手机系统为所欲为,随意修改甚至添加文件,还可以删除系统应用等,可能给系统造成致命性的破坏,造成手机完全失灵。

       第二,伪装能力高,隐蔽性强;

       该病毒通常伪装成某些热门小型应用(例如五子棋,一键VPN工具等),用户安装后会定时强行弹出全局对话框,发出root权限授予请求。如果被授予了root权限,则在后台下载其它恶意程序并静默安装,给用户手机安全造成威胁

       第三,该病毒制作非常专业;

       普通的Android病毒是将一段完全相同的恶意代码注入到正常应用并重新打包,因此,这些外观与正常应用无异的安装包具有相同的病毒物理特征。但Root破坏王病毒与普通Android病毒不同的是,被感染的手机应用是由专业的病毒开发团队在开发过程中将恶意代码随机注入到安装包中得到的。因此,虽然它们具有相同的病毒行为,但物理特征有很大不同,这就增加了病毒查杀的难度。目前,就连市面上流行的手机安全软件可能也无法将其彻底查杀。

       第四,内嵌了恶意广告插件;

       该病毒还内嵌了恶意广告插件,当用户启动该病毒或者触发其它系统相关操作(如拨打电话)时,该病毒会在后台向服务器发出请求,继而在手机上伪造广告彩信或者短信,并且直接写入到系统收件箱。一旦用户手机上的软件感染了Root破坏王,即使不使用该软件,用户也会定时收到广告彩信或者垃圾短信。

       病毒截图:

       专家支招:

       目前,QQ手机管家最新版已经实现对“Root破坏王”病毒的精准查杀。用户可以立即在线更新QQ手机管家病毒库实现精准查杀,也可以登录QQ手机管家官方网站(http://msm.qq.com)下载最新的QQ手机管家,并立即升级病毒库至最新版。而且Android版QQ手机管家有权限监控功能,当有恶意软件想实施恶意行为的时候,都会对用户进行提醒。

       据了解,该病毒已经潜伏在各大电子市场和手机论坛供用户下载。QQ手机管家工程师提醒用户尽快下载安装QQ手机管家。不仅能够查杀各类手机病毒,还能够拦截骚扰电话和垃圾短信、安全备份手机通讯录等,解决手机的各类“亚健康”难题。

       此外,如果用户需要为新手机下载手机应用,建议到腾讯应用中心、QQ手机管家的“装机必备”中下载,这些应用都经过QQ手机管家安全认证,可以有效保证应用的安全。也可以使用QQ电脑管家的手机管理功能,直接从电脑上将QQ手机管家安装到手机上,同时还提供万款手机软件免费下载。用户还可关注@腾讯移动安全实验室的腾讯微博,掌握最新的手机安全资讯。

安全快讯 更多

蓝牙协议爆严重安全漏洞

蓝牙协议爆严重安全漏洞

2017-09-13
首个Android DDoS恶意程序

首个Android DDoS恶意程序

2017-08-29
勒索病毒生成工具横行

勒索病毒生成工具横行

2017-08-16

安全视频 更多

腾讯手机管家产品经理笑唱安全报告

2017-08-16

腾讯手机管家微信小程序可一键识别诈骗电话啦!

2017-08-02

小管说安全(2)——红包炸弹

2017-07-24