顽固木马专杀root (顽固木马专杀root)
金山毒霸安全中心监测到安卓顽固木马病毒不同语种的样本数超过650个,这些病毒大多伪装成系统应用、Google官方应用或Adobe应用。病毒运行后,程序图标会消失。所有这些病毒的共同特点是运行后强行激活系统设备管理器,如果用户选择否,注册设备管理器的对话框会再度强制弹出,用户无法进行其他操作,只能选择同意激活。
安卓顽固木马运行之后,会通过远程服务器控制中毒手机订购扣费服务、后台下其他软件、弹出广告、上传手机通讯录、上传和拦截手机短信以及卸载任意软件。造成用户手机隐私泄露和手机费损失,拦截短信的功能还会威胁网银资金安全。
安卓顽固木马采用了一些新技术与对抗系统或对抗杀毒软件查杀,某种程度上就象电脑上泛滥的AV终结者病毒那样顽固:顽固木马病毒安装后,在应用程序列表中查看应用属性,会发现卸载按钮变灰;部分病毒变种会利用系统漏洞,在完成激活设备管理器后,并不出现在设备管理器列表中。“病毒作者应用这些技巧的目的是让中毒用户无法简单卸载。” 金山毒霸安全专家解释说。
如果中毒用户尝试手动取消病毒激活的设备管理器,部分病毒变种会立刻关闭屏幕,另一些样本会强制锁定手机面板功能按键。用户为了手机正常使用,只能选择重启手机。而重启时,病毒再次成功自动运行。一些用户不得已,只好选择重新刷机,而重新刷机又会造成手机数据丢失。
为解决安卓顽固木马的破坏,金山毒霸安全中心发布了安卓顽固木马专杀工具,采用了一些特殊的技巧帮助用户清除病毒,该项技术正在多个国家申请专利。金山毒霸、猎豹清理大师也已升级,可以拦截安卓顽固木马的安装。