近日，一種全新的手機病毒在水貨手機買家和部分的刷機中瘋狂傳播，該病毒最大特征是具備自我保護功能，防止被卸載。據(jù)悉，這款新型安卓手機病毒率先被國內(nèi)知名手機安全軟件騰訊手機管家與全球云安全領導廠商趨勢科技聯(lián)合發(fā)現(xiàn)，命名為“權(quán)限殺手”。

騰訊移動安全實驗室專家研究發(fā)現(xiàn)，該病毒內(nèi)置在ROM內(nèi)，獲取系統(tǒng)最高權(quán)限，并通過監(jiān)控刪除其他軟件獲取ROOT所使用的superuser.apk和su文件，從而禁止其他應用獲取Root權(quán)限來刪除自己，能很好地保護自己不被查殺。

據(jù)悉，該病毒主要利用ROM內(nèi)置的形式傳播。由于查殺ROM內(nèi)病毒，首先必須要獲得ROOT權(quán)限（超級管理員權(quán)限），而該病毒先用一個程序阻止其他程序獲取ROOT權(quán)限，刪除root授權(quán)文件等，導致其他程序無法獲取ROOT權(quán)限，從而達到自我保護。

該病毒會在自我保護狀態(tài)下，再啟動其他程序來實施惡意行為，這樣該病毒的惡意行為就有了保護傘，可以肆意妄為。

截至目前，“權(quán)限殺手”病毒已經(jīng)通過水貨刷具等渠道提前內(nèi)置到10萬余部安卓手機中，而且?guī)в性摬《镜?/FONT>ROM包仍然在各大手機論壇瘋狂傳播。

圖：騰訊手機管家“權(quán)限殺手”病毒專殺工具查殺圖

圖：趨勢科技“權(quán)限殺手”病毒專殺工具查殺圖

面對“權(quán)限殺手”病毒強大的反卸載能力，騰訊手機管家與趨勢科技聯(lián)合同步發(fā)布了“權(quán)限殺手”專殺工具，可以精準的檢測手機是否存在“權(quán)限殺手”病毒，并根據(jù)具體情況給出有效的解決方案。