手机前十大病毒感染超百万用户

随着移动互联网的快速发展，手机病毒、恶意程序开始泛滥。昨日，腾讯移动安全实验室发布了《2013年7月手机安全报告》。报告显示，在巨大利益链条的推动下，7月恶意推广病毒呈现爆发态势，其中十大恶意推广病毒感染130余万用户。

前十大病毒感染用户超百万

报告显示，在2013年7月截获的感染用户前十位的恶意推广类病毒中，感染用户总数达135.79万。排名第一是a.expense.newginger，感染用户47.6万；排名第二和第三的是a.expense.dpn和a.expense.91zan，分别感染用户30.04万和16.8万。

昨日，腾讯人士向商报记者介绍，上述三大病毒共同的特征和逐利手段是：在用户不知情的状态下，私自下载恶意推广包或未知软件。

据介绍，排名第一的a.expense.newginger，病毒特征是运行后下载恶意代码，同时获取用户的手机设备信息。“手电筒、打火机3D、会说话的汤姆猫等知名软件纷纷被其二次打包篡改。”腾讯人士说，这给众多知名游戏软件造成品牌伤害，同时给用户造成严重资费消耗和隐私泄漏的双重危害。

报告还提到，工具类APP（手机应用）开始成为恶意推广类病毒紧盯的APP类型。排名第九的病毒a.expense.lunar，就感染了万年历、任务管理器、mini闹钟等知名工具类软件，可以未经用户允许私自下载和安装推广软件。与此同时，手机游戏也已经成为恶意推广类病毒打包篡改的重灾区。

病毒利益链条曝光

恶意推广类病毒背后的利益链条是什么？报告认为，“免费的APP+植入广告”已经成病毒开发者惯用的敛财手段。

腾讯移动安全实验室监测到，在缺乏监管的电子市场、手机论坛等渠道，正在不断涌现大量内嵌“恶意广告插件和私自下载软件”代码的盗版应用。这些盗版应用伪装成热门软件诱骗用户下载安装，然后在用户手机通知栏弹出广告等消耗流量，严重损害用户利益。

腾讯移动安全实验室分析，目前的手机APP产业链中，大部分APP开发者面临盈利困境，广告依然是APP盈利收入的最主要来源。APP开发者与广告商建立合作协议，在APP页面边框等模块引入广告信息等属于合法的广告投入，但恶意推广类病毒通过私自弹广告、偷偷下载等形式，明显违背了正版APP开发者与手机用户的意愿并侵犯了他们的利益。

在正常的移动APP广告推广的产业链条中，APP开发者、广告联盟或网盟推广、广告商成为比较关键的三个利益环节。但病毒制作者变相利用了这种广告联盟的软件推广、广告点击的分成利益机制，通过针对知名APP二次打包篡改，植入恶意广告插件或恶意推广类病毒代码，偷偷在后台私自下载恶意推广软件包或强行显示广告。通过这种方式，按照每个用户被推广的软件来计费，也能从广告联盟平台非法获取推广费用。

安卓漏洞致99%用户受威胁

报告还称，7月初，国外安全公司曝光安卓签名系统漏洞Master key，并称全球99%的Android设备都有感染风险。根据腾讯移动安全实验室的查杀统计，找你妹、导航犬、百合网、天翼宽带等大量知名软件被感染。当时，腾讯手机管家4.2新版迅速升级了全新的查杀引擎，已针对利用该漏洞的扣费木马实现了全面查杀。对此，报告建议用户升级安全软件。

报告还表示，安卓签名漏洞病毒目前正在大规模来袭，这类病毒的多元化攻击能力与“反侦察”能力非常强，手机用户遭遇的威胁也并未完全解除。截至目前，手机用户可以通过下载腾讯手机管家最新版进行安全检测，及时查杀利用安卓系统签名漏洞的手机木马病毒。