“法老木马”感染15万部手机手机管家精准查杀

近日，腾讯手机管家查杀了一款名为“法老木马”的手机病毒。该病毒伪装成“附近号码”等APP查询工具，表面是为用户提供查询手机号码、车牌号码等服务，实质上会偷偷自动下载Root工具，获取手机系统的最高权限，在中毒手机上随意安装其他恶意病毒，进一步云端控制手机，拦截运营商、银行等发来的短信内容，为用户偷偷订购各种增值服务，导致产生各种巨额的恶意扣费。此外，黑客还可以远程控制手机随意下载各种软件，窃取用户存储在手机的重要隐私等等。目前“法老木马”病毒已经感染了超过15万部手机，并且还在疯狂传播中。

(恶意木马伪装“附近号码”程序，诱导用户安装)

腾讯手机管家安全专家提醒，该病毒使用到的技术较为先进，包括创建不死服务躲避查杀，并调用了知名厂商的root接口来获取手机最高级系统权限，通过服务器云端对手机实现完全控制，手机完全沦为肉机，对用户危害极大。目前，安装腾讯手机管家可以精准查杀“法老木马”病毒。对于部分已经误中招的用户，可以直接下载由腾讯手机管家发布的“法老木马”专杀工具，进行针对性查杀。

(图：腾讯手机管家查杀“法老木马”)

(图：腾讯手机管家专杀工具查杀“法老木马”)

据进一步分析，“法老木马”可谓是五毒俱全，具有四大恶意行为。

首先，创建手机系统不死服务。为木马病毒的卸载删除设置屏障，发送对应指令偷偷订购各种付费服务，产生大量扣费，用户蒙受巨额损失;

其二，联网下载Root系统权限提升工具。通过获取手机系统的最高权限，并进一步授权给木马病毒，导致手机陷入完全的危险之中;

其三，植入系统后门程序，实现远程遥控手机。包括为手机自动联网静默下载安装软件，可以为手机安装其他病毒，耗费流量资费，窃取手机隐私。还可以通过后门命令设置快捷方式、插入书签等等;

其四，具备短信拦截能力。该木马病毒会主动拦截，“1065889955,10086,10658080,10658830,10086901,手机视频,由中国移动代收......”等关键字短信，用户订购了各种手机付费服务却浑然不觉。还会上传短信内容至指定手机号码，从而窃取手机验证码等重要信息。

针对这一类木马，腾讯手机管家还提供有对应的专杀工具进行卸载删除，用户只要安装最新版的手机管家，进入安全防护模块的设置功能，即可开启顽固木马专杀工具。

对此，腾讯手机管家安全专家建议，不要在任何手机论坛、小型软件资源站、短信附带网址直接下载安装手机应用，尽量选择安全的电子市场比如应用宝去下载，安卓手机务必安装专业的安全软件比如腾讯手机管家，开启安全防护进程，定期查杀手机病毒，可以有效避免各类安全问题。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!