安卓手機病毒一直層出不窮，惡意扣費、消耗資源、偷偷聯網、偷窺隱私等危害嚴重。同時，隱藏在熱門應用和游戲中傳播也是它們慣用手段，而近日騰訊移動安全實驗室則發現一款名為“權限殺手”的病毒，該病毒竟然具備反卸載能力。

截至目前，“權限殺手”病毒已經通過水貨刷具等渠道提前內置到10萬余部安卓手機中，而且帶有該病毒的ROM包仍然在各大手機論壇瘋狂傳播。

據騰訊手機管家與趨勢科技安全專家透露，該病毒通過刷機包植入用戶手機中，然后將Bluekey、Sndconsole 、Xinitd三個文件分別隱藏在系統目錄下。這三個病毒程序各有明確的分工，分別負責防卸載、啟動惡意程序、實施惡意行為，構成了嚴密的防查殺邏輯。

圖：權限殺手病毒原理

安全專家表示，由于“權限殺手”病毒的自我反卸載功能，手機安全軟件無法獲取Root權限就無法清除“權限殺手”病毒的相關文件。手機一旦感染了“權限殺手”病毒，會導致大量的手機流量消耗，同時還可能遭遇隱私泄漏、手機進程優先級被惡意修改等安全問題。

面對“權限殺手”病毒強大的反卸載能力，騰訊手機管家與趨勢科技聯合同步發布了“權限殺手”專殺工具，可以精準的檢測手機是否存在“權限殺手”病毒，并根據具體情況給出有效的解決方案。