安全管家发布2012年3月手机病毒报告

2012年3月，安全管家移动云安全中心专家介绍，本月通过云查杀功能，即严格的预警机制和专业的人工审核，安全管家在塞班和安卓平台为用户拦截了众多手机病毒软件和恶意木马程序。据分析，塞班平台的病毒主要以流氓软件和数据破坏恶意行为为主；安卓平台主要以资费消耗和恶意扣费为主。

Symbian系统平台：

本月symbian系统平台的手机病毒恶意行为种类主要集中在流氓软件和数据破坏上。流氓软件主要表现为无法完全关闭、强制开机自启动等，占比81%。而资费消耗类手机病毒占比24%。

3月Symbian平台高危病毒举例：

Android

本月android系统平台恶意行为主要集中在资费消耗和恶意扣费两大类，分别占比86%和43%。

“追踪大盗”手机病毒成为3月的重要危害病毒之一，感染了众多知名软件。“追踪大盗”通过判断地理位置来发送短信定制SP业务，诱导用户下载安装，造成用户资费消耗。

可见，安卓系统已经成为资费消耗类手机病毒的滋生温床。据安全管家病毒专家介绍，小额的资费消耗，一般的手机用户都很难发现，但是基于目前智能手机的普及，用户基数很大，病毒制造者用此牟利，收入不菲。

在安卓平台，手机病毒的主要四大行为分别为私自发短信、私自扣费、窃取隐私以及下载或捆绑流氓软件，3月手机病毒行为相对比2月有所缓解。

3月Android平台高危病毒举例：

1) install.dbsoft:利用系统漏洞获取ROOT权限，无提示私自联网下载安装其他流氓软件，消耗用户高额的流量

样列：宅男必备、宅男摇摇 、Android 3.0 Patch 、Android Patch 8.2.3

2) payment.gpssms（ 追踪大盗）:伪装成正常应用，判断地理位置来发送短信定制SP业 务，并屏蔽运营商的回执消息，造成资费的大量消耗。此病毒调用GPS定位信息，根据手机的地理位置生成相应的扣费代码用来订购不同地区的信息服务，每种服务一次扣费1-2元不等。系统返回的需要客户二次确认的短信通知也被病毒拦截删除。“追踪大盗”伪装成知名游戏甚至是“汉化版”、“破解版”等软件，这样更容易在论坛中传播。

样列：盗版淘宝、盗版植物大战僵尸、盗版炫蜂浏览器、盗版百吉历、盗版快手下载等

3) payment.apkqu：恶意行为：未经用户允许，私自联网下载程序，消耗大量的套餐流量。此病毒多为看图软件，点击阅读图片时，程序提示要下载安装程序并获取更多的积分才能浏览，点击进入积分墙后，程序即联网下载，在SD生成apkqu目录包，里面有下载的程序，下载完即进入安装界面。

样列：美女快看、美女送花

综上所述：手机病毒的存在和肆意的传播，给用户造成很多安全隐患。任何论坛都有可能有用户上传病毒，即使论坛对上传的附件有审核，有些上传者也可以想方设法绕过审核，例如发网盘链接等方式，诱导用户下载。

安全管家病毒中心专家建议，用户可以通过安全管家的软件评分和评论功能，查看软件的评分，选择口碑较好的软件进行下载和安装，如果有官网的软件，那去官网下载将是用户的首选。没有最安全的软件，只有最安全的使用习惯。我们一定要养成良好的手机使用习惯，定期给手机进行体检和病毒查杀、及时更新病毒库，扫除手机安全隐患。