近日，国外媒体发布一则“史上最复杂的木马”的消息，据称可利用安卓漏洞，绑定设备管理器无法正常卸载，感染此病毒的手机会自动向运营商发送扣费短信，被称为史上最强木马。该病毒目前主要在国外出现，尚未大面积流传，对国内用户影响不大。

安全管家安全实验室第一时间拿到了该病毒样本，进行分析：
       该病毒伪装系统组件，迷惑用户，点击后，会提醒用户进行激活设备管理器，如果用户不小心误点，就会造成2个后果：1、该病毒在应用程序界面消失，无法查看；2、系统设备管理器界面也找不到该病毒，无法卸载。

         史上最强木马具有读取设备、读取发送短信、读取联系人、访问通话记录、拨打电话等6大风险权限。在安装后会主动获取Root权限，绑定设备管理器，无法正常卸载；然后接收云端下发的指令，向特定的运营商端口发送扣费短信，并且会将运营商的回执屏蔽，消耗用户的话费。

所谓史上最强，主要因为它的隐蔽性较强，有以下3个原因：
1、病毒避开了常规的反编译工具；大多数研究人员主要会分析安装包的AndroidManifest.xml文件，病毒伪装了一个非标准的该文件，避开反编译检测。
2、加密敏感方法名；所有方法名、参数值都是经过加密的。
3、利用安卓设备管理器漏洞，导致无法正常卸载。

       安全管家早在2012年11月独家发现一个Android系统漏洞--设备管理漏洞，并研发出“设备管理漏洞补丁”，让用户免受Android系统无妄之灾。提醒用户：
1、下载应用时，尽量去官方网站或者大型正规市场，避免下载到病毒应用。
2、任何软件在提示用户激活设备管理器的时候，尽量避免激活，因为大多数软件是不需要此功能的。如果不小心激活，可以进行“设备管理漏洞补丁”修复。
下载地址：安全管家客户端--安全检测--设备管理漏洞补丁。

 3、提前使用安全管家进行预防，例如安装前监控可以有效避免病毒软件的安装。

        专注移动安全，安全管家时刻守护用户身边。文章来源: