正在阅读：恶意扣费木马横行 腾讯手机管家完美查杀恶意扣费木马横行 腾讯手机管家完美查杀

　　Android平台的病毒风险正在进一步上涨。国家互联网应急中心（CNCERT）运行管理部主任王明华日前在京表示，随着智能手机快速普及，移动互联网的安全环境正面临巨大挑战，恶意扣费、资费消耗、隐私窃取等行为层出不穷。

　　Android签名漏洞木马感染各大应用商店海量知名APP

　　王明华表示，今年初，国家互联网应急中心抽查了国内手机应用商店24家，共检测应用样本97250个，发现恶意应用860款，下载量超过850万次。

　　事实上，在2013年7月初，国外安全公司曝光了Android签名系统漏洞Master key并称全球99%的Android设备都有感染风险，而当时腾讯手机管家迅速反应，及时发布安卓签名漏洞（Master key）专杀工具，并针对两大安卓签名漏洞实现了封堵。

　　而国家互联网应急中心也监测到，一个名为Skullkey的扣费木马（即Android签名漏洞木马）即开始在安卓平台上的正常APP中疯狂传播。2013年7月，仅在第三方应用市场“安丰市场”中就存在6644个被植入Skullkey扣费木马的恶意APP（手机应用软件）。

　　腾讯手机管家完美查杀Android签名漏洞扣费木马

　　在2013年7月初，腾讯手机管家4.2新版迅速升级了全新的查杀引擎，已针对利用Android签名漏洞的扣费木马a.system.masterkey（“冒牌天煞”）实现了全面查杀。

图1

　　据腾讯手机管家工程师介绍，每个安卓应用程序都会有一个数字签名，来保证应用程序在发行过程中不被篡改。但黑客可以在不破坏正常APP程序和签名证书的情况下，向正常APP中植入恶意程序，并利用正常APP的签名证书逃避Android系统签名验证。

　　腾讯手机管家工程师团队监测，针对正常APK安装包中的两个重要文件，“冒牌天煞”病毒制作者可以构造同名的恶意代码文件，使得应用程序既可通过Android系统的验证，又会启动其中同名的恶意代码文件来达到扣费、窃取用户隐私等目的。

　　2013年7月，基于a.system.masterkey（“冒牌天煞”）扣费木马迅速蔓延，腾讯手机管家Android 4.2新版迅速针对该漏洞病毒升级查杀引擎，并发布针对a.system.masterkey（冒牌天煞）的专杀工具，针对Android签名漏洞扣费木马“冒牌天煞”实现有效查杀。腾讯手机管家用户可通过以下路径下载Master key漏洞修复工具：软件管理——下载软件——软件——专杀工具。确保自身经济利益不受扣费木马侵害。

　　腾讯成功首批入围移动互联网应用自律白名单工作组

　　王明华表示，维护移动互联网安全，大量涌现的手机应用商店是一个重要环节，亟待加强政府监督和企业自律。

　　基于手机木马病毒肆虐，移动安全风险进一步升级，由国家互联网应急中心参与发起的中国互联网协会反网络病毒联盟，日前成立了应用商店自律工作组。

　　目前，由CNCERT和中国反网络病毒联盟ANVA共同设立的移动互联网应用自律白名单工作组首批成员正式公布，全球知名互联网公司腾讯成功入围，旗下腾讯手机管家也曾多次在国际权威测评中高分通过测试。目前，腾讯投入巨资建立了国内一流的腾讯移动安全实验室，针对手机病毒、木马、恶意广告、垃圾短信、钓鱼网站、系统漏洞等方面进行深入研究，其专业性已经领先行业。另据悉，其服务的产品腾讯手机管家也多次通过英国西海岸实验室、AV-TEST、AV-C、赛可达实验室等多家国内外权威机构认证。