近期爆发的WannaCry勒索病毒，引发网友们对木马病毒的重视。而手机端因为安卓系统的开源性，更容易受到病毒感染。据统计，锁屏勒索类病毒在2017年前三个月，日感染用户最高达6万人，产业规模超过百万元。

其实除了锁屏勒索类病毒，Root类恶意病毒因可以获取手机最高权限，对用户的威胁也极其严重。近日，腾讯手机管家联合腾讯反诈骗实验室发布《2017年Q1安卓Root类恶意病毒发展趋势研究报告》（以下简称《报告》），从分析病毒发展趋势、病毒行为特征等方面揭露root类病毒的真面目。

Root类病毒日影响上百万用户

安卓Root类病毒，又称“顽固木马”，是指病毒应用会利用系统漏洞对设备进行root权限获取，通过植入、感染和替换系统文件等方式将恶意的APK等文件写入系统目录，其病毒行为主要有恶意扣费、恶意推广、盗取数据等。据《报告》数据显示，Root类病毒在Android病毒中所占比重越来越高，每日新增的病毒样本中有将近一半的病毒包含root模块，主要集中在色情应用上面，日影响用户上百万。

（图：《报告》显示，2017年上半年Root类病毒样本呈现稳步增长）

为何Root类病毒影响范围如何广泛？用户又是如何中招的呢？这可能与Root类病毒伪装其他应用的特征有关。《报告》显示，Root类病毒藏身大尺度色情应用、仿冒切水果、疯狂动物园等热门游戏，或伪装无图标或系统应用等，导致大批用户中招。其中色情应用约占Root类病毒的98%。

（图：《报告》显示，热门游戏易被植入Root类病毒）

除了攻击方式多样、攻击面广，Root类病毒还具有破坏性强、难以清除的特点，并已形成黑色产业链条。譬如，木马制作者获取root工具包后，将恶意代码植入root方案进行重新打包，外在伪装成色情应用、游戏应用、系统应用，趁机在网络上进行推广，诱导用户下载安装，威胁用户手机安全。

获取手机权限需警惕病毒Root工具

手机设备和系统版本中，如果存在安全漏洞的话，就有可能被Root病毒“感染”。《报告》显示，最容易被攻击的手机机型和Android版本分别为：华为G7-TL00、小米Redmi 3、华为MT7-TL10 OPPO A31、红米NOTE 1S，Android4.4.2、Android5.1.1和Android4.3.1。手机厂商对系统版本的升级会修复了相应的漏洞，意味着使用较低版本的手机用户，通过及时更新系统，可免受病毒威胁。

（图：安卓手机系统版本低的用户更容易受到攻击）

用户进行卸载预装应用等操作时，通常需要获取手机权限，这时还需警惕病毒Root工具。《报告》显示， PingPongRoot、TowelRoot,、MtkfbExploit、FramaRoot 和Root Assistant等Root工具均包含木马病毒，利用系统漏洞感染手机设备。目前，市场上专业的手机管理软件，大多推出了root权限获取功能，如腾讯手机管家，帮助用户远离病毒Root工具。

安全专家支招防Root病毒袭击

防范破坏性强的Root病毒，用户需提高安全意识、养成良好的手机使用习惯。腾讯手机管家安全专家杨启波建议：用户下载软件尽量选择官方或正规的大型电子市场，谨慎点击不明文件、链接、推送广告弹窗，谨慎扫描二维码，从而避开Root病毒传播渠道；同时，定期使用腾讯手机管家等安全软件查杀手机病毒。

（图：腾讯手机管家支持顽固木马专杀）

对于已经感染Root类病毒的用户，可使用腾讯手机管家顽固木马专杀进行查杀解决。腾讯手机管家顽固木马专杀支持Elf、jar、dex和APK等多种格式的文件扫描和查杀，可以深度清理寄生于手机系统底层的Elf病毒和Apk病毒。据悉，腾讯手机管家依托自研杀毒引擎TAV，能够精准拦截锁屏勒索、恶意扣费及Root类病毒等木马。用户及时更新病毒库，可以实现对最新的木马病毒的拦截查杀。