一款利用安卓超级签名漏洞的扣费木马a.system.masterkey(“冒牌天煞”)感染了数千款知名应用，腾讯手机管家4.2新版迅速升级了全新的查杀引擎，已针对利用该漏洞的扣费木马“冒牌天煞”实现了全面查杀。

2013年7月初，国外安全公司曝光安卓签名系统漏洞Master key，并称全球99%的Android设备都有感染风险，腾讯手机管家当时及时发布安卓签名漏洞(Master key)专杀工具，并针对两大安卓签名漏洞实现了封堵。

据国家互联网应急中心监测，Android操作系统存在一个签名验证绕过的高危漏洞。而利用该签名漏洞的扣费木马可寄生于正常APP中，并且发现在“安丰市场”中存在6644个正版APP被植入木马程序。腾讯移动安全实验室监测，找你妹、导航犬、百合网、天翼宽带等大量知名软件纷纷被感染。

据悉，正常情况下，每个安卓应用程序都会有一个数字签名，来保证应用程序在发行过程中不被篡改。但目前黑客可以在不破坏正常APP程序和签名证书的情况下，向正常APP中植入恶意程序，并利用正常APP的签名证书逃避Android系统签名验证。

腾讯手机管家工程师团队监测，针对正常APK安装包中的两个重要文件，“冒牌天煞”病毒制作者可以构造同名的恶意代码文件，使得应用程序既可通过Android系统的验证，又会启动其中同名的恶意代码文件来达到扣费、窃取用户隐私等目的。

利用安卓签名漏洞病毒“冒牌天煞”安装后，会自动检测确认用户未安装杀毒软件后，便私自订购SP业务，同时拦截用户短信，替用户回复扣费确认信息，并向用户联系人发送恶意软件下载推荐短信，一系列扣费操作十分智能化。

可见，该病毒不仅针对手机用户恶意扣费，并向用户联系人发起群体性连锁攻击的，可能导致系列用户好友接连中招，危害极大。

而该病毒的主要病毒行为代码在MainService类中，监控用户是否安装杀毒软件，如果安装了则不触发病毒行为。该病毒可以很轻易的绕过正版软件的校验机制，使得传统的手机杀毒方式也已经不能有效应对防御利用安卓签名漏洞的扣费木马“冒牌天煞”的强势攻击。

而目前腾讯手机管家Android 4.2新版迅速针对安卓签名漏洞病毒迅速升级了查杀引擎，并发布了针对a.system.masterkey(冒牌天煞)的专杀工具，可针对Android签名漏洞扣费木马“冒牌天煞”实现有效查杀。后续腾讯手机管家将针对“腾讯移动安全联盟”内的合作电子市场在线检测并下载相关病毒包，避免更多用户遭受经济或者安全损失。

专家建议，安卓签名漏洞呈现出继续泛滥之势，腾讯手机管家7月初便已经针对安卓签名漏洞推出Master key专杀工具。腾讯手机管家用户可以通过以下路径下载Master key漏洞修复工具：软件管理——下载软件——软件——专杀工具。针对利用漏洞的扣费木马“冒牌天煞”，腾讯手机管家目前已经全面升级了新的查杀引擎，用户可以下载Android腾讯手机管家4.2最新版，全面查杀该病毒，确保不被隐形扣费等困扰，避免盲目遭受金钱损失。

扫描二维码下载腾讯手机管家先锋版查毒杀毒：