騰訊移動安全實驗室發布行業首份偽裝病毒研究報告

2011年10月21日，騰訊移動安全實驗室發布第2期病毒研究報告--行業首份偽裝類手機病毒研究報告《偽裝病毒爆發式增長》，這也是騰訊移動安全實驗室繼2011年8月15日發布《揭開手機吸費病毒的神秘面紗》行業首份吸費病毒研究報告之后的又一力作。

該報告詳細解讀了偽裝類手機病毒的偽裝病毒原理、傳播途徑、典型偽裝病毒案例、病毒發展趨勢，同時還給手機用戶提供了有效防范手機偽裝病毒的辦法。分析認為，該報告在幫助用戶全方位了解手機偽裝類病毒的同時，對于爆炸式增長的偽裝類手機病毒的防范與治理有著很好的借鑒意義。

誘騙欺詐類病毒占四成以上

騰訊移動安全實驗室相繼在 Symbian、Android 手機平臺上率先截獲多款偽裝類手機病毒，比如，偽殺毒、偽完美鬧鐘、偽懶人看書、偽 OVI 商店、偽 Google 框架等。熱門安全軟件、工具軟件、系統進程都是該類病毒常用的偽裝形式，通過與熱門應用相近甚至相同的圖標和名稱欺騙用戶下載安裝，一旦成功安裝便會惡意吸費、偷窺隱私、偷偷聯網、下載惡意程序等，給用戶造成嚴重的經濟損失。

該報告指出，截至到2011年10月9日為止，騰訊移動安全實驗室最新的病毒數據分析顯示：在 Symbian 平臺發高達13000多個手機病毒，其中誘騙欺詐類病毒所占比例為46%，在所有類別中占據第一的位置；在 Android 平臺發現高達6000多個手機病毒，其中誘騙欺詐類病毒所占比例為18%，在所有類別中也占據到前三的位置。

Android 將成手機偽裝病毒重災區

報告指出，騰訊移動安全實驗室針對大部分的偽裝類病毒進行研究發現，其偽裝類別可以分為三大類：捆綁應用式偽裝類、獨立封裝式偽裝類和篡改應用式偽裝類。并且對三個類別的偽裝病毒工作原理都做了詳盡的分析。

該報告還預測，由于 Android 系統的開放性，應用越來越多，軟件市場魚龍混雜，將成為偽裝類手機病毒重災區。偽裝病毒技術含量層次不齊，SP 仍然是病毒利益驅動者，手機病毒產業鏈日趨完善，同時云端技術被應用到手機病毒中，可以隨時通過云端遙控用戶手機，更換 SP 端口，導致手機病毒的治理難度進一步加大。

專家支招應對手機偽裝類病毒

面對越來越多、越來越隱蔽的手機吸費病毒，騰訊移動安全實驗室專家給出了詳細解決方案：

1）安裝手機安全軟件。為手機安裝專業的手機安全軟件，比如，QQ 手機管家。

2）到安全可靠的站點下載軟件。一定不要輕易從手機論壇、不知名的應用市場中下載手機軟件，而是要到經過安全認證，有品牌知名度的手機應用下載站下載手機軟件，比如，手機騰訊網應用中心、QQ 手機管家的“人氣推薦”“裝機必備”。

3）不要輕易打開陌生人短信中的網址鏈接，以防下載木馬。

4）經常升級手機安全軟件病毒庫到最新版，定期全面查殺手機病毒。

5）遇到升級要求或者下載提示，不要隨便點“同意”，要保持充分的警惕性。

附：《偽裝病毒爆發式增長》偽裝病毒研究報告全文鏈接：

《揭開手機吸費病毒的神秘面紗》吸費病毒研究報告全文鏈接：http://www.techweb.com.cn/news/2011-10-20/1108517.shtml

關于騰訊移動安全實驗室：騰訊移動安全實驗室是基于 MTAA 策略，為騰訊無線安全產品的開發與技術實現提供測試、驗證的平臺，并向業界以及合作伙伴提供和分享面向應用的最佳實踐，是一個開放、增值、孵化產業鏈生態的堅實平臺。

基于 MTAA 的騰訊移動安全實驗室將成為移動互聯網產業鏈中最為關鍵的部分，通過開放共贏的戰略合作模式，可推動數據安全保護、手機支付、終端安全、終端 APPS 等移動互聯網業務的發展，并且還將加快移動安全標準的制定，讓移動互聯網各類產業都有序快速向前發展。

來自: TechWeb