腾讯移动安全实验室2月手机安全报告

腾讯移动安全实验室2013年2月手机安全报告2013年2月，腾讯移动安全实验室共截获手机病毒包总数为18141个，其中Android 截获的病毒样本包总数为：17098个，Android系统病毒包数占据了病毒包总数的94%；Symbian系统截获的病毒样本包总数为1043个。相对于2013年1月，Android、Symbian 系统截获的手机病毒样本包总数均呈现小幅下降的趋势。

2013年2月，恶意扣费类、偷跑流量类与ROM内置病毒激增，引起腾讯移动安全实验室的强烈关注。许多工具类应用开始通过ROM渠道大肆泛滥传播。比如腾讯手机管家查杀的一款名为字体恶魔（a.expense.fontmaster）的病毒，该病毒感染了常见的Android 字体软件——安卓字体大师等数百款应用，其中该病毒在ROM内和ROM外的感染比例各占50%，感染人数目前已经高达12万。

2013年2月，资费消耗类病毒呈现前所未有的暴增趋势，达到86.60%的比例。腾讯移动安全实验室专家表示，2月期间，由于手机用户坐车、旅游、探亲等因素，手机用户使用手机频率远高于平时，偷跑流量、恶意扣费类手机病毒更容易在用户频繁下载软件与激活的时候触发病毒攻击，加之制毒者的逐利惯性驱动并通过优化病毒的投放资源配置与攻击方式，使得资费消耗类病毒也在这这种趋势下突飞暴涨。

2013年2月，排名前十的偷跑流量类病毒感染手机用户数超过78.7万；排名前十的恶意扣费类病毒感染用户数超过32.4万；排名前十的ROM病毒（又称“系统内置病毒“）感染的总用户数超过了92.6万人次。

2013年以来，随着隐私信息的价值彰显，隐私窃取类病毒快速繁殖并进一步疯狂席卷感染手机用户。2013年以来，腾讯手机管家查杀了“隐私蛔虫”、“集私虫”以及“红警2世界联盟”、“爱聊安卓版”、“重庆小面”等众多高危隐私窃取类手机病毒或恶意软件。恶意软件正大肆全方位抓取手机用户隐私，手机隐私泄漏风险变得更加严峻。

2013年2月，全国的腾讯手机管家用户ROM病毒查出次数占据总病毒查出次数11.26%的比例，广东省手机ROM染毒的手机用户占全国比例达到21.05%。

在Android系统，全国中毒区域省份方面，广东、江苏、河南、四川、浙江分别以占全国12.55%、6.11%、5.67%、5.19%、5.12%的比例位居前五。

第一章水货手机泛滥ROM中毒激增

2013年，水货手机泛滥导致ROM病毒（又称“系统内置病毒“）激增成为一个十分突出的现象。2013年2月，许多问题水货手机都被植入恶意软件，手机用户因此被暗扣手机话费，流量被无故消耗。这些问题使消费者得不偿失并侵犯了消费者的知情权。许多用户购买水货手机之前，该手机就有可能已经在消费者不知情的情况下被某些非法的水货手机商刷机并植入恶意软件。

2013年2月，水货手机内置恶意扣费病毒暗扣话费、窃取隐私渐成公害。据腾讯移动安全实验室监测，2013年2月，春节期间的手机购买需求推动了水货手机出货量大增，水货手机销售市场空前繁荣，导致ROM病毒感染的用户数大幅增长，ROM内病毒渠道占据11.26%的比例。

基于ROM病毒的迅猛增长，腾讯手机管家检测并曝光了2月份感染用户最多的十大ROM病毒，按照排名从高到低依次分别为：a.expense.dpn、a.expense.jxkj、

、a.privacy.counterclank、a.privacy.fakePowerAlarm、

a.payment.fakegooglemap.[伪谷歌地图]、a.payment.MMarketPay.

b.[伪画皮2]、a.payment.kituri.a、a.payment.kituri.a、a.expense.lunar。

病毒名称感染用户数病毒描述

a.expense.dpn239494该病毒启动后私自联网下载软件，静默安装推广软件，可能会给您的手机安全造成一定威胁。

a.expense.jxkj86573该病毒安装后无图标，开机自启动，在后台自动下载程序并静默安装，给用户的手机安全造成了一定的威胁。

85168该病毒开机后私自下载软件并安装，可能会造成了一定的流量消耗，给用户的手机安全带来一定的威胁。

a.privacy.counterclank78148该病毒启动后在用户未授权的情况下，在桌面创建快捷方式，并且上传用户浏览器书签，同时收集手机固件信息，给用户隐私造成安全威胁。

a.privacy.fakePowerAlar

m 76980

该病毒安装后会拦截用户短信信息，并私自发送短

信，可能会给您的手机安全造成一定的威胁。

a.payment.fakegooglem

ap.[伪谷歌地图]75514

该病毒伪装成Google Map骗取用户安装，安装后

无图标，会在后台发送短信、拦截短信，读取通信

录，给用户的手机安全和隐私造成一定的威胁。

a.payment.MMarketPay.

b.[伪画皮2]75384

该病毒能通过偷偷切换APN为CMWAP，然后后台

模拟点击中国移动MobileMarket的扣费接口并验

证，并拦截扣费的回执短信，让用户不知不觉被扣

费。

a.payment.kituri.a72130该病毒安装后于后台私自发送短信，开机自启动后会启动一个定时任务，上传用户隐私信息到指定服务器，并恶意拦截回执短信。

a.expense.lunar69503该病毒安装后，申请ROOT权限，未经用户允许私自下载和安装推广软件，给用户造成资费消耗。

a.remote.i22hk67736该病毒一旦激活便自动后台上传IMEI、IMSI等信息到http://www.***.hk并获取云端指令控制用户手机，屏蔽指定号码发送的短信，同时会修改浏览器书签以及联网下载未知程序，对用户手机安全造成严重威胁。

数据来源：腾讯移动安全实验室

2013年2月十大ROM病毒(又称系统内置病毒）

据腾讯移动安全实验室监测：排名前十的ROM病毒感染的总用户数达到了926628人次。感染用户最多的ROM病毒为a.expense.dpn，感染用户数超过23.9万，病毒查杀次数达到8.7万。排名第二、三的ROM病毒a.expense.jxkj、感染用户数均已经超过8.5万人次。而从感染用户最多的这十大ROM病毒特征可知，在用户并不知情的情况下，偷跑流量，扣费、窃取隐私是ROM病毒带来的主要危害。

（以下示例病毒是被病毒开发者植入的二次打包界面，原官方包没有被植入病毒）