安卓病毒爱魔鬼随山寨机出海殃及全球

金山毒霸安全中心最近监测到一款十分恶劣的安卓手机病毒“爱魔鬼”。它偷取隐私，静默安装其他应用，强制运行或卸载指定应用，让用户苦不堪言，却又极难被删除。该病毒最早出现在国内的山寨手机中，目前已传播至全球数十个国家，每天感染手机数量高达几万部。

分析发现，“爱魔鬼”（Imogui）病毒伪装成手机系统服务（System Service），藏身于数量庞大的山寨手机和水货手机的ROM中。它还申请了大量敏感的系统权限，在手机用户接/打电话、收/发短信、安装/卸载应用以及接入/断开网络时，都会触发病毒后台运行。

该病毒运行后，就会像“魔鬼”一样通过远程服务器的指令控制用户手机：获取手机硬件敏感信息，静默下载其他应用，静默安装其他应用，强制启动指定应用，强制卸载指定应用，推送通知栏广告……而且，由于“爱魔鬼”的签名和系统的签名一致，因此它进行这些恶意行为时并不需要用户确认。也就是说，用户可能在事先毫不知情的情况下，突然发现自己手机里多了或者少了某些应用程序，手机流量也被大量恶意消耗。

中国是“爱魔鬼”最早发现和肆虐最严重的地区。金山毒霸安全中心发现，该病毒用于获取指令的服务器地址为：，经查询，该域名托管地为北京中关村(000931,股吧)某IDC机房。监测显示，通过庞大的山寨安卓手机和水货手机渠道，该病毒每天在国内感染数千部手机。

目前，“爱魔鬼”病毒已经“出口海外”，随着山寨安卓手机，扩散至全球数十个国家和地区。除了中国之外，金山毒霸安全中心还监测到意大利、土耳其、印尼、俄罗斯、印度、西班牙等国，也存在大量安卓手机感染了此病毒。这些手机主要是山寨的三星手机、iPhone 4S等，大多采用MTK芯片。

“爱魔鬼”有很好的“自保护”招数。由于它集成在手机ROM中，用户即使发现问题想要卸载它，也必须先获得手机ROOT权限。但由于机型复杂，部分手机ROOT之后，会导致手机自动重启或者反复重启，影响使用。因此，安全专家建议用户使用金山手机毒霸或者猎豹清理大师，无需ROOT，扫描出该病毒后，选择“停止Disable”即可。

Google浏览器下载

谷歌浏览器

Chrome浏览器下载