广告位
您的位置 首页 探索

“复活爬虫”入侵Rom难卸载:腾讯手机管家首家查杀

由于安卓系统的开放性,基于安卓系统的各类ROM也层出不穷。很多安卓手机用户都希望通过刷ROM来提升手机的某项性能,增加玩机乐趣,而这也被一些病毒作者看到了商机。近日,腾讯移动安全实验室率先截获一款新型手机ROM病毒a.system.apkbox(“复活爬虫”),该病毒可在安装时绕过授权管理软件监控,直接获取ROOT权限,并且在用户删除病毒后重启手机又反复出现,无法清除,并可

  由于安卓系统的开放性,基于安卓系统的各类ROM也层出不穷。很多安卓手机用户都希望通过刷ROM来提升手机的某项性能,增加玩机乐趣,而这也被一些病毒作者看到了商机。

  近日,腾讯移动安全实验室率先截获一款新型手机ROM病毒a.system.apkbox(“复活爬虫”),该病毒可在安装时绕过授权管理软件监控,直接获取ROOT权限,并且在用户删除病毒后重启手机又反复出现,无法清除,并可通过病毒子包窃取隐私,恶意下载软件,偷跑手机流量,危害巨大。目前腾讯手机管家已率先推出“复活爬虫”(apkbox)专杀工具,有效查杀并彻底清除该病毒。

  图1:腾讯手机管家查杀复活爬虫(apkbox)手机病毒

  据腾讯手机管家工程师监测,a.system.apkbox(“复活爬虫”)病毒被预先内置在手机ROM中,同时可偷偷获取ROOT权限。病毒制作者在手机ROM中预先植入一个tt文件,该文件属于SU文件,病毒并不是通过正常系统的su获取Root权限的,而是通过 “tt”文件获取。而通过tt文件获取ROOT权限可绕过授权管理软件监控,使得用户无法察觉病毒已经获取了Root权限这种行为。

  “复活爬虫”病毒获取Root权限之后,会将病毒文件夹中要恶意推广的软件和病毒子包复制到手机/system/

传奇SFapp/中。

  “复活爬虫”病毒本身包含许多病毒子包,这些病毒子包会偷偷窃取用户隐私、恶意下载软件,偷跑用户流量。

  更加可怕的是,这些病毒子包无法彻底删除。由于该病毒绕过了正常su文件获取Root权限,从而使用户无法通过授权管理软件取消授权该病毒的Root权限;另外,由于这些病毒子包是通过tt文件获取ROOT权限后安装,因此难以完全彻底的卸载,给用户带来严重危害。

  可以看出,该病毒同时具备恶意推广、偷取隐私、消耗流量等多种危害,进一步凸显出了Rom病毒的顽固性与越来越强的侵略性,给用户造成多方面的经济和权益的损失。

  病毒截图:

  图2 :复活爬虫(apkbox)通过tt文件获取root权限截图

  图3 :复活爬虫(apkbox)执行tt程序获取Root权限

  该病毒尽管顽固难除,但针对该ROM病毒,目前腾讯手机管家已经首家推出了专杀工具,用户可在软件管理>软件游戏>软件>软件分类页面,找到“专杀工具”,点击进入即可找到“复活爬虫”(APKBox)专杀工具。通过“复活爬虫”(APKBox)专杀工具可以一键查杀并彻底清除“复活爬虫”。

  目前,感染了该病毒的手机ROM正散布在各大手机论坛、手机资源网站等。专家建议,用户最好不要从手机论坛等处下载不明手机ROM。用户可选择比较安全可靠的刷机工具如甜椒刷机、刷机精灵等下载安全ROM。

  据悉,截至目前,国内两大知名一线刷机厂商——甜椒刷机与刷机精灵均已经加入“腾讯ROM安全联盟”。这两大刷机厂商通过接入腾讯手机管家的安全接口,对旗下ROM进行全面的安全检测认证,目前,两大刷机商的ROM资源下载区所有ROM都已通过了腾讯手机管家的安全检测,并在ROM下方打出“腾讯ROM安全联盟认证”标识,确保刷机ROM安全。

  手机用户可下载腾讯手机管家最新版,通过专杀工具有效查杀该病毒,确保自身流量、隐私等利益不被损害。

  通过手机扫描二维码直接下载腾讯手机管家:

本文来自网络,不代表【超级变态传奇私服网】-ZhaoSf.Com立场,转载请注明出处:https://www.coprosud.com/%e5%a4%8d%e6%b4%bb%e7%88%ac%e8%99%ab%e5%85%a5%e4%be%b5rom%e9%9a%be%e5%8d%b8%e8%bd%bd%ef%bc%9a%e8%85%be%e8%ae%af%e6%89%8b%e6%9c%ba%e7%ae%a1%e5%ae%b6%e9%a6%96%e5%ae%b6%e6%9f%a5/
广告位

作者: sf999

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

联系我们

租站QQ:1933332277

在线咨询: QQ交谈

邮箱: [email protected]

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部