近期爆發的WannaCry勒索病毒，引發網友們對木馬病毒的重視。而手機端因為安卓系統的開源性，更容易受到病毒感染。據統計，鎖屏勒索類病毒在2017年前三個月，日感染用戶最高達6萬人，產業規模超過百萬元。

　　其實除了鎖屏勒索類病毒，Root類惡意病毒因可以獲取手機最高權限，對用戶的威脅也極其嚴重。近日，騰訊手機管家聯合騰訊反詐騙實驗室發布《2017年Q1安卓Root類惡意病毒發展趨勢研究報告》(以下簡稱《報告》)，從分析病毒發展趨勢、病毒行為特征等方面揭露root類病毒的真面目。

　　Root類病毒日影響上百萬用戶

　　安卓Root類病毒，又稱“頑固木馬”，是指病毒應用會利用系統漏洞對設備進行root權限獲取，通過植入、感染和替換系統文件等方式將惡意的APK等文件寫入系統目錄，其病毒行為主要有惡意扣費、惡意推廣、盜取數據等。據《報告》數據顯示，Root類病毒在Android病毒中所占比重越來越高，每日新增的病毒樣本中有將近一半的病毒包含root模塊，主要集中在色情應用上面，日影響用戶上百萬。

　　(圖：《報告》顯示，2017年上半年Root類病毒樣本呈現穩步增長)

　　為何Root類病毒影響范圍如何廣泛?用戶又是如何中招的呢?這可能與Root類病毒偽裝其他應用的特征有關�！秷蟾妗凤@示，Root類病毒藏身大尺度色情應用、仿冒切水果、瘋狂動物園等熱門游戲，或偽裝無圖標或系統應用等，導致大批用戶中招。其中色情應用約占Root類病毒的98%。

　　(圖：《報告》顯示，熱門游戲易被植入Root類病毒)

　　除了攻擊方式多樣、攻擊面廣，Root類病毒還具有破壞性強、難以清除的特點，并已形成黑色產業鏈條。譬如，木馬制作者獲取root工具包后，將惡意代碼植入root方案進行重新打包，外在偽裝成色情應用、游戲應用、系統應用，趁機在網絡上進行推廣，誘導用戶下載安裝，威脅用戶手機安全。

　　獲取手機權限需警惕病毒Root工具

　　手機設備和系統版本中，如果存在安全漏洞的話，就有可能被Root病毒“感染”。《報告》顯示，最容易被攻擊的手機機型和Android版本分別為：華為G7-TL00、小米Redmi 3、華為MT7-TL10 OPPO A31、紅米NOTE 1S，Android4.4.2、Android5.1.1和Android4.3.1。手機廠商對系統版本的升級會修復了相應的漏洞，意味著使用較低版本的手機用戶，通過及時更新系統，可免受病毒威脅。

　　(圖：安卓手機系統版本低的用戶更容易受到攻擊)

　　用戶進行卸載預裝應用等操作時，通常需要獲取手機權限，這時還需警惕病毒Root工具�！秷蟾妗凤@示， PingPongRoot、TowelRoot,、MtkfbExploit、FramaRoot 和Root Assistant等Root工具均包含木馬病毒，利用系統漏洞感染手機設備。目前，市場上專業的手機管理軟件，大多推出了root權限獲取功能，如騰訊手機管家，幫助用戶遠離病毒Root工具。

　　安全專家支招防Root病毒襲擊

　　防范破壞性強的Root病毒，用戶需提高安全意識、養成良好的手機使用習慣。騰訊手機管家安全專家楊啟波建議：用戶下載軟件盡量選擇官方或正規的大型電子市場，謹慎點擊不明文件、鏈接、推送廣告彈窗，謹慎掃描二維碼，從而避開Root病毒傳播渠道;同時，定期使用騰訊手機管家等安全軟件查殺手機病毒。

　　(圖：騰訊手機管家支持頑固木馬專殺)

　　對于已經感染Root類病毒的用戶，可使用騰訊手機管家頑固木馬專殺進行查殺解決。騰訊手機管家頑固木馬專殺支持Elf、jar、dex和APK等多種格式的文件掃描和查殺，可以深度清理寄生于手機系統底層的Elf病毒和Apk病毒。據悉，騰訊手機管家依托自研殺毒引擎TAV，能夠精準攔截鎖屏勒索、惡意扣費及Root類病毒等木馬。用戶及時更新病毒庫，可以實現對最新的木馬病毒的攔截查殺。