木馬深藏ROM更隱蔽更難清除

病毒名稱：“萬藍”手機木馬

病毒危害：

普通的手機病毒都是通過論壇、網站、短信等方式進行傳播的，但是最近有一款手機病毒卻顛覆了人們的傳統意識，主要通過植入ROM再利用刷機網站進行傳播。當用戶刷入這類含有病毒的第三方ROM后，病毒在啟動時會嘗試給自身建立一些符號鏈接。當系統中有其他程序執行這些命令時，木馬就會自動跟隨著啟動。接著病毒通過調用主體文件的“-cov”命令來獲取文件版本，檢測病毒主體文件是否需要更新，如果有新版本就會將文件拷貝到/system/bin/目錄里面。然后通過從云端后臺下載腳本，來推廣各式各樣的手機應用，包括游戲類應用、瀏覽器類應用、應用助手類應用等，黑客從中漁利。

防范措施：

由于這款手機病毒被植入到ROM里面，這樣清除起來自然是比較麻煩的，不過利用手機急救箱可以解決。最后還是要提醒大家，下載第三方ROM的時候一定要謹慎，最好是去ROM的官方網站進行下載和安裝。