2012年4月，基于腾讯手机管家 安然产品服务的腾讯挪移 安然 试验室一共新截获5547个手机病毒软件包 。其中Android平台新截获3815个，Symbian平台新截获1732个， 可以看出的是，今年以来，随着智能手机的进一步 遍及，Android系统平台大热趋向依然 连续，其消费者基数也在急剧 扩充之中 。

在4月份截获的Android病毒当中，手机病毒开始出现出较强的独 特点与多样化 特色， 隐衷泄露的病毒也处处可见，广告推广类与扣费类病毒也更具专业性与针对性，手机病毒 假装性更强， 模式多样化趋向较之上个月也更加显而易见 。4月份，Android平台 假装类病毒疯狂肆虐，11款伪google类病毒席卷百万消费者疯狂 流传;一款[魔比扣费]的病毒在Android平台疯狂 流传趋向未减， 隐衷窃取类病毒开始有大幅增进趋向，“食人鱼”等 歹意扣费类病毒对消费者的影响还在 连续 。

Symbian平台病毒软件包数量 绝对上个月有小幅度 降落，这是今年以来，Symbian平台病毒软件包数量环比首次 降落 。Symbian平台的制毒者正迅速向Android平台转移 。Symbian手机病毒类型主要还是以资费 消费、系统 毁坏、诱骗欺诈为主 。当前Symbian平台病毒虽已进入 巩固进展阶段，但 衰败趋向显而易见，不过总体消费者量大，Symbian平台手机病毒依然不容 忽视 。

一、Android系统平台

1.1 主要特色：

随着Android平台价格的 露出，制毒者与制毒机构在Android平台也加大了手机病毒的研发与投入 。 固然当前业界与手机消费者对手机病毒的关注见涨，但在国内多数手机论坛、 利用市场等主要病毒 流传渠道对制毒者与制毒机构不足制度与技术上的 束缚，Android平台的手机病毒 快捷递增趋向没有被显而易见遏制 。

2012年4月，Android系统平台手机病毒增势显而易见 。在 拿获的病毒当中，其中资费 消费类病毒占26%，相比上月虽有所 降落，但依然占领最大比例; 隐衷猎取类病毒占23%，相比上月14%的比例， 回升幅度相当显而易见;诱骗欺诈类病毒占18%; 歹意扣费占15%，远程监控和系统 毁坏共占17%的比例 。

4月份的Android平台资费 消费类手机病毒的 特色是： 假装性开始 加强，无论是在病毒 假装成 畸形软件骗取安装过程中还是在运行状态，都与被 假装的软件差别无几 。该类病毒通常 假装成系统文件或 其余 畸形软件骗取消费者安装，之后会在 后盾联网，下载 其余 歹意插件， 快捷 消费消费者的上网流量或者拨打扣费电话，给消费者造成资费 消费 。占比15%的 歹意扣费类手机病毒的主要行为都是通过 假装成系统软件，安装启动后 擅自发送信息与彩信，定制SP业务并屏蔽 经营商反馈信息， 歹意扣取消费者资费 。

隐衷窃取类病毒开始出现 快捷延伸之势 。 假装类手机病毒会通过 假装成通信录备份软件或者拍照程序，读取 联络人列表、通话记录、短信信息等内容;或者记录消费者语音通话时读取消费者彩信信息和消费者手机号码，造成消费者 隐衷泄露 。而且此类病毒 隐秘性强，消费者很难 发觉手机已经中毒 。 可以 得悉，这一个月Android平台各类手机病毒 根本包括诱骗欺诈类病毒 特色，带有较强的 假装诱骗性是Android平台各类手机病毒的一起 特色 。

图1：2012年4月Android病毒类型 分布图

1.2 典型病毒

以下是2012年2月在Android平台发现的一些较为典型的病毒：

a.payment.fakeSystemsms

该病毒 假装成系统文件骗取消费者安装，启动后会发送 虚假彩信 告诉消费者有系统系统 漏洞需求更新，当消费者点击更新链接后会下载可疑文件 揭示安装，同时该病毒还会拨打扣费电话，给消费者的手机 安然造成 定然 挟制 。

a.consumption.MobSetup

该病毒无图标开机自启动，天天会定时从远程服务器http://www.***23.net猎取指令，猎取 顺利后会向一个号段群发垃圾广告短信，将消费者的手机沦为僵尸，而且还会删除消费者手机的短信发送记录、全部回复短信、来电记录等信息让消费者毫无 发觉，给消费者造成 定然的 挟制.

a.privacy. avetter

该病毒安装后， 假装成拍照程序， 后盾启动消费者通话监听服务，对消费者语音通话进行记录，同时读取消费者彩信信息和消费者手机号码，造成消费者 隐衷泄露 。

a.privacy.shoujixiaozhishi

该软件安装后，强制开机启动，收集消费者手机号和手机固件信息用来向远端地址发送 申请http://www.int**bobo.com/ato/amsg.asp?，同时存在下载未知软件的行为，存在造成消费者资费 消费的风险 。

a.privacy.plankton

该病毒 时常 假装成 畸形软件，启动后在 后盾联网，上传消费者阅读器内书签和阅读历史记录，同时上传消费者的IMEI和IMSI信息，给消费者造成潜在 挟制 。

a.privacy.fakeBattery

该病毒 假装成手机电池工具，启动后会在 后盾发送短信、彩信，并会删除 经营商反馈回来的信息及消费者的彩信信息，给消费者的手机 安然造成 定然的 挟制 。

a.privacy.gone60

该病毒 假装成通信录备份软件，安装启动后读取 联络人列表、通话记录、短信信息等内容，并上传到远程流氓服务器，给消费者的 隐衷 安然造成 定然 挟制 。

二：Symbian系统平台

2.1主要特色

2012年4月，Symbian系统平台的手机病毒虽呈开始环比 降落趋向，但其手机病毒软件包数量依然众多而且 绝对 巩固 。在发现的手机病毒当中，资费 消费类病毒占34%;系统 毁坏占33%;诱骗欺诈占27%; 隐衷猎取与 歹意扣费类病毒共占8%的比例 。资费 消费、系统 毁坏、诱骗欺诈三类病毒三分天下的趋向依然显而易见，与上个月相比，病毒 体现 特色与所占比例相差不大 。体现出较强的 巩固性 。

关于配置 绝对较低的Symbian系统而言， 安然性较Android更为 薄弱，加之消费者不足 定然的 安然意识， 因此，制毒者或制毒机构 可以轻易通过捆绑抢手软件或系统组件，诱导消费者安装，进而进行系统 毁坏、 消费资费或者进行 歹意扣费类病毒的投放，从而达到从手机消费者身上 夺取经济利益的 目标 。

Symbian平台的手机病毒系统 毁坏 特色显而易见，手机病毒通常 体现为捆绑于游戏类软件中或者 假装成 畸形软件诱导消费者安装，激活后无 揭示 擅自联网， 消费流量，占用大量系统资源，影响手机或 其余软件的 畸形运行 。 因此，4月份Symbian系统平台的手机病毒较为显而易见的 特色是，一旦手机病毒被激活或者安装，将相继 体现出诱骗欺诈、资费 消费、系统破环的连贯性 特色，甚至在这过程中还会 透露消费者 隐衷，给消费者手机带来连锁损害与 毁坏 。

图2：2012年4月Symbian病毒类型 分布图

2.2 典型病毒

s.payment.sysantirus.g.[伪系统杀毒]

该病毒以“系统杀毒”为名诱 运消费者下载安装，点击确认后会被扣取**元，并 揭示 顺利 革除病毒“AVK.Up***.A”等，有可能给消费者带来 定然的经济损失 。

s.consumption.wizard

该病毒常 假装成工具类软件诱导消费者下载安装，无任何启动图标，自激活后常驻 后盾 擅自联网;占用大量系统资源，可能影响手机和 其余软件的 畸形 使用 。

s.privacy.softmgrmm

该病毒常 假装成知名杀毒软件诱导消费者下载安装，自激活后 擅自联网，可能泄露消费者手机配 相信息;占用大量系统资源，可能影响手机或 其余软件的 畸形 使用 。

s.consumption.syscpc.[伪百度地图]

该病毒 假装成知名的地图导航软件诱导消费者下载安装，自激活后 擅自联网; 无奈 彻底关闭，占用大量系统资源，可能影响手机或 其余软件的 畸形 使用 。

s.consumption .syspatch.c.[伪系统补丁]

该病毒以“系统补丁”名义诱导消费者安装，安装后无启动图标，激活后无 揭示自动链接网络， 消费流量，给消费者造成 定然经济损失

s.consumption daygroup.[我的 收藏]

该病毒强制安装在手机C盘中，自激活后无 揭示 擅自联网，占用系统资源， 无奈手动删除; 毁坏手机中的 安然杀毒类软件，可能给消费者手机 安然带来 定然 挟制 。

三： 流传渠道 起源 综合

依据2012年3月腾讯挪移 安然 试验室 后盾病毒渠道的数据 综合显示，4月份的手机病毒 流传渠道 根本 沿袭了上个月的特色，即手机资源站、电子市场和手机论坛依然是3月份手机病毒 流传的最主要 起源 。但电子市场的手机病毒 起源数量依然雄踞榜首，不过所占比例 绝对上月有所缩短 。这一个月来，随着腾讯“挪移生态系统”的 构建以及 利用汇与腾讯手机管家携手 构建“ 歹意软件曝光”机制，手机病毒的迅猛进展趋向得到了 定然程度的遏制，但许多电子市场监管不严以及手机病毒检测技术不足的现状很大程度上依然存在，这些均为手机病毒滋生提供了 绝对 舒服的土壤 。

手机论坛、手机资源站所占病毒 起源比例略微有所 降落 。手机论坛是大量的资深手机控群聚探讨之所， 因此， 绝对来讲，关于手机病毒有着 定然的专业 鉴别率，加之一些权威的手机论坛编辑开始进行对消费者的附件下载进行 疏导与审核，作为病毒 起源的主要渠道之一，手机论坛病毒 感化开始出现 降落趋向 。但另一方面，小白消费者中招的基数依然很大 。与此同时，手机病毒 流传渠道也开始出现出新的趋向与特色：即通过网盘捆绑手机论坛提供下载链接的 流传 模式开始大面积出现 。

捆绑软件内嵌病毒程序提供远程下载的手机病毒总体 回升趋向未减，不少 歹意吸费类病毒也将 畸形软件捆绑病毒打包以逃避SP 经营商及一些 利用市场的监管 。通过制毒者的远程幕后操作，手机病毒 假装 畸形软件来逃避电子市场、手机资源站、手机论坛的审核的 目的也越来越 高妙 。

手机病毒主要 流传 起源比例：

1. 电子市场：病毒 用意绕开电子市场的 安然检测系统在审核上线之前被截获、又或者是通过一些没有接入 安然检测的电子市场进行 流传，占28%;

2. 手机论坛：通过上传论坛附件或提供下载网络硬盘下载地址 模式，占25%;

3. 手机资源站：通过录入或开设手机下载WEB/WAP资源站点，提供直接的软件下载地址，占17%;

4. 软件捆绑：抢手软件尤其是游戏软件 时常包括病毒或者远程下载，占15%;

5. 网盘 流传：通过网盘捆绑手机论坛提供下载链接;占6%;

6. ROM系统内置：rom制作者由于利益的驱动在rom里预装病毒软件，占5%;

7. 微博、博客与 其余：通过发博客、微博附带下载地址链接，以及 其余互联网 模式的自助公布渠道或合作平台，占4%;

图3：2012年4月手机病毒各 流传渠道 起源比例

四、专家 提议

在下载软件的时候，消费者应有针对性的去 取舍口碑 绝对较好、评介较高的软件，这样 可以 定然程度上 躲避风险 。同时应尽量幸免从非正规论坛、电子市场或者资源站下载手机程序，而关于手机论坛的抢手游戏或者美女壁纸类 引诱性软件的下载需 维持 定然的 警觉性 。 比方以“美女壁纸”为代表的广告推广类手机病毒在手机论坛或资源站当前已开始大规模出现，并附带着窃取 隐衷与吸费的陷阱 。

当前手机病毒的 假装性强，捆绑知名软件打包的手机病毒越来越多， 因此消费者应该从信赖的 起源下载 利用，在下载 利用程序前最好对下载平台进行甄别， 取舍知名度高的 利用市场或者 有关 利用的官网去下载 。最好去腾讯 利用 核心或者腾讯手机管家自带“软件游戏” 性能中下载，消费者还 可以使腾讯无线的手机治理软件——腾讯手机管家PC版，直接在PC端免费下载上万款手机软件，这些 通过腾讯手机管家的 安然认证的 利用， 可以有效 保障 安然 。

手机消费者养成 安然的手机 使用习惯十分主要，及时安装如腾讯手机管家一类的手机 安然软件，定期给手机进行体检和病毒查杀、及时更新病毒库，对手机流量与包月套餐费用应做到定期监控 。删除乱码短信、彩信，慎重 取舍刷机ROM，幸免手机中毒或 遭逢 歹意程序吸费而造成无可估计的损失 。