科技网

当前位置: 首页 >互联网

复活爬虫入侵Rom腾讯手机管家首查杀

互联网
来源: 作者: 2019-04-05 23:26:06

由于安卓系统的开放性,基于安卓系统的各类ROM也层见叠出。很多安卓用户都希望通过刷ROM来提升的某项性能,增加玩机乐趣,而这也被一些病毒作者看到了商机。

近日,腾讯移动安全实验室率先截获一款新型ROM病毒kbox( 复活爬虫 ),该病毒可在安装时绕过授权管理软件监控,直接获得ROOT权限,并且在用户删除病毒后重启又反复出现,没法清除,并可通过病毒子包盗取隐私,歹意下载软件,偷跑流量,危害巨大。目前腾讯管家已率先推出 复活爬虫 (apkbox)专杀工具,有效查杀并彻底清除该病毒。

图1:腾讯管家查杀复活爬虫(apkbox)病毒

据腾讯管家工程师监测,kbox( 复活爬虫 )病毒被预先内置在ROM中,同时可偷偷获得ROOT权限。病毒制作者在ROM中预先植入一个tt文件,该文件属于SU文件,病毒并不是通过正常系统的su获取Root权限的,而是通过 tt 文件获得。而通过tt文件获得ROOT权限可绕过授权管理软件监控,使得用户没法发觉病毒已获得了Root权限这类行动。

复活爬虫 病毒获得Root权限以后,会将病毒文件夹中要歹意推行的软件和病毒子包复制到/system/app/中。

复活爬虫 病毒本身包含许多病毒子包,这些病毒子包会偷偷窃取用户隐私、歹意下载软件,偷跑用户流量。

更加可怕的是,这些病毒子包没法完全删除。由于该病毒绕过了正常su文件获取Root权限,从而使用户没法通过授权管理软件取消授权该病毒的Root权限;另外,由于这些病毒子包是通过tt文件获得ROOT权限后安装,因此难以完全完全的卸载,给用户带来严重危害。

可以看出,该病毒同时具有歹意推广、偷取隐私、消耗流量等多种危害,进一步凸显出了Rom病毒的顽固性与愈来愈强的侵略性,给用户造成多方面的经济和权益的损失。

病毒截图:

图2 :复活爬虫(apkbox)通过tt文件获得root权限截图

图3 :复活爬虫(apkbox)履行tt程序获得Root权限

该病毒虽然固执难除,但针对该ROM病毒,目前腾讯管家已首家推出了专杀工具,用户可在软件管理 软件游戏 软件 软件分类页面,找到 专杀工具 ,点击进入即可找到 复活爬虫 (APKBox)专杀工具。通过 复活爬虫 (APKBox)专杀工具可以一键查杀并彻底清除 复活爬虫 。

目前,感染了该病毒的ROM正散布在各大论坛、资源站等。专家建议,用户最好不要从论坛等处下载不明ROM。用户可选择比较安全可靠的刷机工具如甜椒刷机、刷机精灵等下载安全ROM。

据悉,截至目前,国内两大知名一线刷机厂商 甜椒刷机与刷机精灵均已加入 腾讯ROM安全同盟 。这两大刷机厂商通过接入腾讯管家的安全接口,对旗下ROM进行全面的安全检测认证,目前,两大刷机商的ROM资源下载区所有ROM都已通过了腾讯管家的安全检测,并在ROM下方打出 腾讯ROM安全同盟认证 标识,确保刷机ROM安全。

用户可下载腾讯管家最新版,通过专杀工具有效查杀该病毒,确保本身流量、隐私等利益不被伤害。

通过扫描二维码直接下载腾讯管家:

本文转载自其它媒体,转载目的在于传递更多信息,其实不代表本赞同其观点和对其真实性负责。

经量少痛经怎么调理
经量少为什么会痛经
经间期出血吃什么药

相关推荐