Android手机惊现史上最强病毒 安全管家最新揭秘

近日，国外媒体发布一则“Android史上最强病毒”的消息，据称可利用Android漏洞，绑定设备管理器后,无法正常卸载，感染此病毒的手机并自动会向运营商发送扣费短信，被称为史上最强病毒。该病毒目前主要在国外出现，尚未在国内大面积流传。

安全管家云安全中心第一时间查到该病毒，并进行样本分析：

该病毒伪装成系统组件，迷惑用户，点击图标后，会提醒用户进行激活设备管理器，如果用户不小心误点，就会造成2个后果：

1、该病毒在应用程序界面消失，无法查看；

2、系统设备管理器界面也找不到该病毒，无法卸载。

(图1：病毒伪装系统组件System；病毒提示用户机型激活)

该病毒具有读取设备、读取发送短信、读取联系人、访问通话记录、拨打电话等6大风险权限。在安装后会主动获取Root权限（Android手机最大权限，得到该权限后可对手机中的任何文件（包括系统文件）执行所有增、删、改、查的操作），绑定设备管理器，无法正常卸载；然后接收云端下发的指令，向特定的运营商端口发送扣费短信，并且会将运营商的回执屏蔽，消耗用户的话费。

(图2：病毒具有多个不该有的风险隐私权限)

所谓史上最强，主要因为它的隐蔽性较强，有以下3个原因：

1、病毒避开了常规的反编译工具；大多数研究人员主要会分析安装包的AndroidManifest.xml文件，病毒伪装了一个非标准的该文件，避开反编译检测。

2、加密敏感方法名；所有方法名、参数值都是经过加密的。

3、利用安卓设备管理器漏洞，导致无法正常卸载。

安全管家早在2012年11月独家发现一个Android系统漏洞--设备管理漏洞，并研发出“设备管理漏洞补丁”，让用户免受Android系统无妄之灾。

(图3：用设备管理漏洞补丁可以修复该漏洞)

(图4：病毒安装时，安全管家会进行安全监控)

安全管家提醒用户：

1、下载手机软件时，尽量去官方网站或者大型正规市场，避免下载到恶意病毒软件。

2、任何软件在提示用户激活设备管理器的时候，尽量避免激活，因为大多数软件是不需要此功能的。如果不小心激活，可以进行“设备管理漏洞补丁”修复。（下载地址：安全管家客户端--安全检测--设备管理漏洞补丁）

3、使用安全管家预防，可以有效避免病毒软件的侵袭。

专注移动安全，安全管家时刻守护用户身边。