（3）s.privacy.signalserver

　　該病毒偽裝成諾基亞插件，誘導用戶下載安裝，非官方版本，而是被其他惡意者篡改過的盜版軟件，無圖標生成；自激活后常駐后臺私自聯網，可能給用戶帶來一定流量損失，還有可能在聯網的同時泄露用戶手機相關配置信息；占用大量系統資源，可能影響手機或其他軟件的正常運行。

　　（4）s.privacy.netuuguide

　　該病毒以網址導航服務類軟件“***助手”為名，誘導用戶下載安裝，非官方版本，而是被其他惡意者篡改過的盜版軟件，自激活后常駐后臺私自聯網，可能泄露用戶手機相關配置信息，消耗用戶手機一定數據流量；私自修改用戶手機桌面快捷方式，占用大量系統資源，無法完全關閉，可能影響手機或其他軟件的正常運行。

　　（5）s.payment.anvisak.a.[偽殺毒吸費中心]

　　該病毒以“殺毒中心”為名誘導用戶下載安裝，實際無任何殺毒功效，安裝后提示手機存在3個病毒BIT.***Plug【盜號木馬】,FC.Dow***【惡意扣費】,Sha***Srv【隱私竊取】，需用戶支付**元的費用來進行病毒清理，用戶一旦確認，病毒便會在后臺自動點播SP收費業務，同時屏蔽運營商發送的收費提示短信，給用戶帶來嚴重經濟損失。

　　（6）s.payment.superupdate.[系統輔助包]

　　該病毒常偽裝成手機系統組件，誘使用戶下載安裝，無任何圖標，自激活后私自聯網下載其他惡意軟件，消耗用戶手機一定數據流量；私自發送短信并屏蔽運營商的反饋信息，有可能在用戶毫不知情的情況下訂購高額的SP收費業務，給用戶帶來一定經濟損失；無法完全關閉，占用大量系統資源，無法手動刪除，可能影響手機或其他軟件的正常運行。

　　（7）s.payment.sysinbestsafe

　　該病毒安裝后開機自啟，無法完全退出，占用手機內存，可能使手機或者軟件無法使用；且在沒有提示聯網的情況下自動聯接網絡，消耗流量，給用戶帶來一定的經濟損失；同時該病毒靜默安裝幾款惡意插件，可能給用戶手機帶來一定的安全威脅。

　　三、傳播渠道來源分布

　　2012年2月，根據騰訊移動安全實驗室后臺病毒渠道分布的數據分析：電子市場成為病毒來源的最主要渠道，由于各種電子市場用戶基數非常大，制毒者或制毒機構往往鋌而走險，借助修改的正常軟件順利通過正常審核，待軟件安裝到用戶手機之后，再借助軟件版本更新使手機染上病毒并偷偷駐留在手機后臺。其次手機論壇是傳播二次修改程序的最佳途徑，借助論壇附件、網盤存儲等提供用戶直接下載，通過各類打包形式繞開安全檢測，利用用戶迫切體驗稀缺軟件資源的心理，使用戶直接染毒又或二次升級產品附帶病毒。熱門軟件游戲捆綁病毒也是比較常見也是比較有直接效果的傳播方式。

　　手機病毒主要傳播來源比例：

　　1.電子市場：通過一些沒有接入安全檢測的電子市場進行傳播，占37%；

　　2.手機論壇：通過上傳論壇附件或提供下載網絡硬盤下載地址方式，占21%；

　　3.手機資源站：通過錄入或開設手機下載WEB/WAP資源站點，提供直接的軟件下載地址，占16%；

　　4.軟件捆綁：熱門軟件尤其是游戲軟件經常包含病毒或者遠程下載，占12%；

　　5.ROM系統內置：rom制作者因為利益的驅動在rom里預裝病毒軟件，占8%；

　　6.微博、博客：通過發博客、微博附帶下載地址鏈接，占1%；

　　7.其他：互聯網任何形式的自助發布渠道或合作平臺，占5%。

　　圖3：2012年2月手機病毒各傳播渠道來源比例

　　四、專家支招與建議

　　建議手機用戶需要下載軟件的時候，選擇口碑不錯、評價比較好或者是打分比較高的軟件，對于一些知名軟件盡可能到其官方網站下載，不要輕易下載安裝來歷不明的陌生軟件；用戶還可以到騰訊應用中心、騰訊手機管家自帶“軟件游戲”功能中下載，或者使用QQ電腦管家的手機管理功能，直接在電腦免費下載上萬款手機軟件，這些應用都經過騰訊手機管家的安全認證，可以有效保證應用的安全。

　　同時在手機端安裝如騰訊手機管家一類專業的手機安全軟件，及時升級病毒庫，定期掃描查殺，可以避免手機中毒等問題而造成的嚴重損失。關注@騰訊移動安全實驗室的騰訊微博，可掌握最新的手機安全資訊。

　　騰訊手機管家官方網站：http://msm.qq.com

　　騰訊手機管家騰訊微博：http://t.qq.com/qqsecure

　　騰訊手機管家新浪微博：http://weibo.com/qqmanager

　　騰訊移動安全實驗室官方微博：http://t.qq.com/QQSecurityLab

　　騰訊移動安全實驗室

　　2012年3月14日