近日，一種全新的手機(jī)病毒在水貨手機(jī)買(mǎi)家和部分的刷機(jī)中瘋狂傳播，該病毒最大特征是具備自我保護(hù)功能，防止被卸載。據(jù)悉，這款新型安卓手機(jī)病毒率先被國(guó)內(nèi)知名手機(jī)安全軟件騰訊手機(jī)管家與全球云安全領(lǐng)導(dǎo)廠商趨勢(shì)科技聯(lián)合發(fā)現(xiàn)，命名為“權(quán)限殺手”。

騰訊移動(dòng)安全實(shí)驗(yàn)室專(zhuān)家研究發(fā)現(xiàn)，該病毒內(nèi)置在ROM內(nèi)，獲取系統(tǒng)最高權(quán)限，并通過(guò)監(jiān)控刪除其他軟件獲取ROOT所使用的superuser.apk和su文件，從而禁止其他應(yīng)用獲取Root權(quán)限來(lái)刪除自己，能很好地保護(hù)自己不被查殺。

據(jù)悉，該病毒主要利用ROM內(nèi)置的形式傳播。由于查殺ROM內(nèi)病毒，首先必須要獲得ROOT權(quán)限（超級(jí)管理員權(quán)限），而該病毒先用一個(gè)程序阻止其他程序獲取ROOT權(quán)限，刪除root授權(quán)文件等，導(dǎo)致其他程序無(wú)法獲取ROOT權(quán)限，從而達(dá)到自我保護(hù)。

該病毒會(huì)在自我保護(hù)狀態(tài)下，再啟動(dòng)其他程序來(lái)實(shí)施惡意行為，這樣該病毒的惡意行為就有了保護(hù)傘，可以肆意妄為。

截至目前，“權(quán)限殺手”病毒已經(jīng)通過(guò)水貨刷具等渠道提前內(nèi)置到10萬(wàn)余部安卓手機(jī)中，而且?guī)в性摬《镜?/FONT>ROM包仍然在各大手機(jī)論壇瘋狂傳播。

圖：騰訊手機(jī)管家“權(quán)限殺手”病毒專(zhuān)殺工具查殺圖

圖：趨勢(shì)科技“權(quán)限殺手”病毒專(zhuān)殺工具查殺圖

面對(duì)“權(quán)限殺手”病毒強(qiáng)大的反卸載能力，騰訊手機(jī)管家與趨勢(shì)科技聯(lián)合同步發(fā)布了“權(quán)限殺手”專(zhuān)殺工具，可以精準(zhǔn)的檢測(cè)手機(jī)是否存在“權(quán)限殺手”病毒，并根據(jù)具體情況給出有效的解決方案。