由于安卓系统的开放性，基于安卓系统的各类ROM也层出不穷。很多安卓手机用户都希望通过刷ROM来提升手机的某项性能，增加玩机乐趣，而这也被一些病毒作者看到了商机。

近日，腾讯移动安全实验室率先截获一款新型手机ROM病毒(“复活爬虫”)，该病毒可在安装时绕过授权管理软件监控，直接获取ROOT权限，并且在用户删除病毒后重启手机又反复出现，无法清除，并可通过病毒子包窃取隐私，恶意下载软件，偷跑手机流量，危害巨大。目前腾讯手机管家已率先推出“复活爬虫”(apkbox)专杀工具，有效查杀并彻底清除该病毒。

图1:腾讯手机管家查杀复活爬虫(apkbox)手机病毒

据腾讯手机管家工程师监测，(“复活爬虫”)病毒被预先内置在手机ROM中，同时可偷偷获取ROOT权限。病毒制作者在手机ROM中预先植入一个tt文件，该文件属于SU文件，病毒并不是通过正常系统的su获取Root权限的，而是通过 “tt”文件获取。而通过tt文件获取ROOT权限可绕过授权管理软件监控，使得用户无法察觉病毒已经获取了Root权限这种行为。

“复活爬虫”病毒获取Root权限之后，会将病毒文件夹中要恶意推广的软件和病毒子包复制到手机/system/app/中。

“复活爬虫”病毒本身包含许多病毒子包，这些病毒子包会偷偷窃取用户隐私、恶意下载软件，偷跑用户流量。

更加可怕的是，这些病毒子包无法彻底删除。由于该病毒绕过了正常su文件获取Root权限，从而使用户无法通过授权管理软件取消授权该病毒的Root权限;另外，由于这些病毒子包是通过tt文件获取ROOT权限后安装，因此难以完全彻底的卸载，给用户带来严重危害。

可以看出，该病毒同时具备恶意推广、偷取隐私、消耗流量等多种危害，进一步凸显出了Rom病毒的顽固性与越来越强的侵略性，给用户造成多方面的经济和权益的损失。

病毒截图:

图2 :复活爬虫(apkbox)通过tt文件获取root权限截图

图3 :复活爬虫(apkbox)执行tt程序获取Root权限

该病毒尽管顽固难除，但针对该ROM病毒，目前腾讯手机管家已经首家推出了专杀工具，用户可在软件管理>软件游戏>软件>软件分类页面，找到“专杀工具”，点击进入即可找到“复活爬虫”(APKBox)专杀工具。通过“复活爬虫”(APKBox)专杀工具可以一键查杀并彻底清除“复活爬虫”。

目前，感染了该病毒的手机ROM正散布在各大手机论坛、手机资源网站等。专家建议，用户最好不要从手机论坛等处下载不明手机ROM。用户可选择比较安全可靠的刷机工具如甜椒刷机、刷机精灵等下载安全ROM。

据悉，截至目前，国内两大知名一线刷机厂商——甜椒刷机与刷机精灵均已经加入“腾讯ROM安全联盟”。这两大刷机厂商通过接入腾讯手机管家的安全接口，对旗下ROM进行全面的安全检测认证，目前，两大刷机商的ROM资源下载区所有ROM都已通过了腾讯手机管家的安全检测，并在ROM下方打出“腾讯ROM安全联盟认证”标识，确保刷机ROM安全。

手机用户可下载腾讯手机管家最新版，通过专杀工具有效查杀该病毒，确保自身流量、隐私等利益不被损害。

通过手机扫描二维码直接下载腾讯手机管家: