刷机ROM暗藏“毒蛋糕”病毒 手机管家推专杀工具

爱好刷机的用户注意了，内置“毒蛋糕”手机病毒的刷机ROM已经导致数十万部手机中招。1月4日消息，腾讯移动安全实验室发现一个内置“PoisonCake(毒蛋糕)”手机病毒的刷机ROM，该病毒具有拦截和发送短信、恶意扣费、窃取隐私、联网下载等危险。目前，腾讯手机管家已经率先推出“毒蛋糕专杀工具”，用户可以通过下载腾讯手机管家（官方网址：http://m.qq.com/download/）并升级专杀工具查杀并卸载该病毒文件。

病毒借助刷机ROM传播

据腾讯手机管家安全专家分析，该病毒被提前内置到刷机ROM中，提供给刷机用户下载。一旦用户使用该刷机ROM便会导致手机中毒，由于病毒内置到了系统中，用户通过普通的方法无法删除病毒文件。

安全专家通过分析发现，该病毒进程文件主要在隐藏手机的3q目录下，该目录下存放了其他资源文件如下图：

在3q目录下包含以下文件abc,dm,rs,vid三个文件以及ld目录

如果用户通过文件查看器发现在3q目录下的隐藏文件中包含abc、dm等几个文件夹，则说明手机已经中毒。

“毒蛋糕”病毒四大危害

安全专家发现，“PoisonCake(毒蛋糕)”手机病毒具有四大严重危害：

首先，注入Phone进程，拦截短信和发送短信。这会导致用户的手机短信被病毒读取，一些重要的短息会泄露，比如，手机支付验证码短信会被窃取，可能导致盗刷第三方支付工具、盗刷银行卡的风险。

其次，实现短信和WAP扣费等恶意扣费行为。通过发送短信功能，可以自己定制一些SP收费业务，然后拦截定制成功短信，用户资费消耗却全然不知。

其三，窃取手机信息，上传至远程服务器。盗取手机号码、IMEI、地理位置等信息都可能被上传，导致隐私泄露。

其四，自动下载文件，实现自主更新。通过自动下载文件的方式可以为手机安装其他恶意软件，并利用推广软件牟利，此外还可以实现病毒程序的自主更新，对手机进行云端控制，造成更严重的危害。

手机管家推“毒蛋糕专杀工具”

由于“PoisonCake(毒蛋糕)”内置在手机ROM中，因此用户通过普通的卸载软件方式，手机安全软件查杀方式无法查杀和卸载。腾讯手机管家率先推出“毒蛋糕专杀工具”，可以精准查杀该病毒。

首先，手机确保已经获取了Root权限。一般情况下，用户在刷机的时候需要获取ROOT权限，然后刷入一个已经获取Root权限的ROM。也有可能刷入未获取Root权限的ROM，对于此类手机应该通过Kingroot等一键Root工具先获取Root权限。

接着，通过手机管家—防护监控--病毒查杀--设置项中下载或升级新顽固木马专杀。通过专杀工具查杀的时候，专杀工具会要求获取权限，只要点同意获取权限即可成功查杀病毒，并一键卸载病毒文件。

最后，提醒爱好刷机的朋友，一定要通过正规渠道刷机。据腾讯移动安全实验室《2014年第三季度手机安全报告》显示，刷机ROM已经成为手机病毒传播重要渠道之一，占比15%。用户最好不要在手机论坛下载刷机ROM，刷机精灵、Kingroot等都提供了刷机ROM市场，可绿色、安全刷机。

腾讯手机管家官方下载地址：http://m.qq.com/download/，或者手机直接下载专杀工http://sfile.3g.qq.com/msoft/sec/secure/channel/1/2/PiSpecificCleanerADT_2.0_0011_20150104.apk