金山毒霸安全实验室监测到一类安卓顽固病毒正在包括中国在内的多个国家流行，其中俄罗斯感染量最高。这个安卓病毒针对安卓杀毒软件做了技术对抗，当用户试图使用杀毒软件卸载病毒时，手机会立刻锁屏或所有按键失效而无法完成卸载。金山毒霸安全中心已发布安卓顽固木马专杀工具供全球用户免费使用。

金山毒霸安全中心监测到安卓顽固木马病毒不同语种的样本数超过650个，这些病毒大多伪装成系统应用、Google官方应用或Adobe应用。病毒运行后，程序图标会消失。所有这些病毒的共同特点是运行后强行激活系统设备管理器，如果用户选择否，注册设备管理器的对话框会再度强制弹出，用户无法进行其他操作，只能选择同意激活。

安卓顽固木马运行之后，会通过远程服务器控制中毒手机订购扣费服务、后台下载其他软件、弹出广告、上传手机通讯录、上传和拦截手机短信以及卸载任意软件。造成用户手机隐私泄露和手机费损失，拦截短信的功能还会威胁网银资金安全。

安卓顽固木马采用了一些新技术与对抗系统或对抗杀毒软件查杀，某种程度上就象电脑上泛滥的AV终结者病毒那样顽固：顽固木马病毒安装后，在应用程序列表中查看应用属性，会发现卸载按钮变灰；部分病毒变种会利用系统漏洞，在完成激活设备管理器后，并不出现在设备管理器列表中。“病毒作者应用这些技巧的目的是让中毒用户无法简单卸载。” 金山毒霸安全专家解释说。

安卓顽固木马的程序属性，停止和卸载按钮均不可点击

如果中毒用户尝试手动取消病毒激活的设备管理器，部分病毒变种会立刻关闭屏幕，另一些样本会强制锁定手机面板功能按键。用户为了手机正常使用，只能选择重启手机。而重启时，病毒再次成功自动运行。一些用户不得已，只好选择重新刷机，而重新刷机又会造成手机数据丢失。

安卓顽固木马取消激活时锁定手机按键

为解决安卓顽固木马的破坏，金山毒霸安全中心发布了安卓顽固木马专杀工具，采用了一些特殊的技巧帮助用户清除病毒，该项技术正在多个国家申请专利。金山毒霸手机版、猎豹清理大师也已升级，可以拦截安卓顽固木马的安装。

金山手机毒霸查杀安卓顽固木马

安全专家建议用户尽量只从可靠的安卓软件下载站安装软件，尽量不通过论坛或聊天工具下载安装不明功能的安卓软件。如果已经不幸中招，可以从Google Play下载Stubborn Trojan Killer进行查杀。下载地址：https://play.google.com/store/apps/details?id=com.cleanmaster.security.stubborntrjkiller&hl=zh-CN

文章纠错