近日，腾讯移动安全实验室截获一款“Root狙击手”病毒，与此前被截获的“Root破坏王”病毒一样，都利用Android的Root权限侵害用户手机。不同的是，“Root狙击手”病毒相比“Root破坏王”更加有恃无恐，利用Android系统的vold漏洞对Android 2.3.3之前的系统获取Root权限，并且内置其他病毒。

对于“Root狙击手”病毒用户无需惊慌，QQ手机管家已经可以精准查杀，用户只需要下载安装并将病毒库升级至最新版，然后全盘扫描手机即可确保手机安全。

病毒特征：

该病毒包含两个可疑的bin程序，并且利用PNG图片把自身进行伪装。该病毒激活后会对部分机型获取Root权限，一旦获取成功便静默安装内嵌的病毒子包，给用户手机带来一定的安全威胁。

一、该病毒将破解需要的程序文件储存成PNG图片诱导用户点击安装;

二、该病毒获取Root权限的方法是利用了vold漏洞，该漏洞能对一般android 2.3.3之前的机型获取Root权限;

三、一旦成功获取了手机root权限，“Root狙击手”病毒就会安装内嵌病毒子包androidme，子病毒会拦截特定号码的短信，给用户的隐私安全带来威胁。

病毒截图：

专家支招：

据腾讯移动安全实验室工程师预测，“Root狙击手”病毒传播范围将会进一步扩大，请用户要格外小心!目前，QQ手机管家最新版已经实现对“Root狙击手”手机病毒的精准查杀。用户可以立即在线更新QQ手机管家病毒库实现精准查杀，也可以登录QQ手机管家官方网站(http://msm.qq.com)下载最新的QQ手机管家，并立即升级病毒库至最新版。

据了解，该病毒已经潜伏在各大手机论坛、电子市场供用户下载。腾讯移动安全实验室工程师提醒用户尽快下载安装QQ手机管家。不仅能够查杀各类手机病毒，还能够拦截骚扰电话和垃圾短信、安全备份手机通讯录等，解决手机的各类“亚健康”难题，并且可以进行更好的手机数据“隐私保护”。

此外，如果用户需要下载手机应用软件，建议到腾讯应用中心、QQ手机管家自带“软件游戏”功能中下载，也可以使用QQ电脑管家的手机管理功能，直接在电脑免费下载上万款手机软件，这些应用都经过QQ手机管家安全认证，可以有效保证应用的安全。用户还可关注@腾讯移动安全实验室的腾讯微博，掌握最新的手机安全资讯。

附：关于Root权限

Root是Android系统中的超级管理员用户帐户，该帐户拥有整个系统最高的权限，系统中的所有对象他都可以操作。但是为了手机的安全性和稳定性，防止用户误操作导致系统崩溃，系统默认是没有开启Root权限的，这就需要用户自行来获取的。取得Root就是取得Android手机的最高控制权。

(责任编辑：)