（3）s.privacy.signalserver

　　该病毒伪装成诺基亚插件，诱导用户下载安装，非官方版本，而是被其他恶意者篡改过的盗版软件，无图标生成；自激活后常驻后台私自联网，可能给用户带来一定流量损失，还有可能在联网的同时泄露用户手机相关配置信息；占用大量系统资源，可能影响手机或其他软件的正常运行。

　　（4）s.privacy.netuuguide

　　该病毒以网址导航服务类软件“***助手”为名，诱导用户下载安装，非官方版本，而是被其他恶意者篡改过的盗版软件，自激活后常驻后台私自联网，可能泄露用户手机相关配置信息，消耗用户手机一定数据流量；私自修改用户手机桌面快捷方式，占用大量系统资源，无法完全关闭，可能影响手机或其他软件的正常运行。

　　（5）s.payment.anvisak.a.[伪杀毒吸费中心]

　　该病毒以“杀毒中心”为名诱导用户下载安装，实际无任何杀毒功效，安装后提示手机存在3个病毒BIT.***Plug【盗号木马】,FC.Dow***【恶意扣费】,Sha***Srv【隐私窃取】，需用户支付**元的费用来进行病毒清理，用户一旦确认，病毒便会在后台自动点播SP收费业务，同时屏蔽运营商发送的收费提示短信，给用户带来严重经济损失。

　　（6）s.payment.superupdate.[系统辅助包]

　　该病毒常伪装成手机系统组件，诱使用户下载安装，无任何图标，自激活后私自联网下载其他恶意软件，消耗用户手机一定数据流量；私自发送短信并屏蔽运营商的反馈信息，有可能在用户毫不知情的情况下订购高额的SP收费业务，给用户带来一定经济损失；无法完全关闭，占用大量系统资源，无法手动删除，可能影响手机或其他软件的正常运行。

　　（7）s.payment.sysinbestsafe

　　该病毒安装后开机自启，无法完全退出，占用手机内存，可能使手机或者软件无法使用；且在没有提示联网的情况下自动联接网络，消耗流量，给用户带来一定的经济损失；同时该病毒静默安装几款恶意插件，可能给用户手机带来一定的安全威胁。

　　三、传播渠道来源分布

　　2012年2月，根据腾讯移动安全实验室后台病毒渠道分布的数据分析：电子市场成为病毒来源的最主要渠道，由于各种电子市场用户基数非常大，制毒者或制毒机构往往铤而走险，借助修改的正常软件顺利通过正常审核，待软件安装到用户手机之后，再借助软件版本更新使手机染上病毒并偷偷驻留在手机后台。其次手机论坛是传播二次修改程序的最佳途径，借助论坛附件、网盘存储等提供用户直接下载，通过各类打包形式绕开安全检测，利用用户迫切体验稀缺软件资源的心理，使用户直接染毒又或二次升级产品附带病毒。热门软件游戏捆绑病毒也是比较常见也是比较有直接效果的传播方式。

　　手机病毒主要传播来源比例：

　　1.电子市场：通过一些没有接入安全检测的电子市场进行传播，占37%；

　　2.手机论坛：通过上传论坛附件或提供下载网络硬盘下载地址方式，占21%；

　　3.手机资源站：通过录入或开设手机下载WEB/WAP资源站点，提供直接的软件下载地址，占16%；

　　4.软件捆绑：热门软件尤其是游戏软件经常包含病毒或者远程下载，占12%；

　　5.ROM系统内置：rom制作者因为利益的驱动在rom里预装病毒软件，占8%；

　　6.微博、博客：通过发博客、微博附带下载地址链接，占1%；

　　7.其他：互联网任何形式的自助发布渠道或合作平台，占5%。

　　图3：2012年2月手机病毒各传播渠道来源比例

　　四、专家支招与建议

　　建议手机用户需要下载软件的时候，选择口碑不错、评价比较好或者是打分比较高的软件，对于一些知名软件尽可能到其官方网站下载，不要轻易下载安装来历不明的陌生软件；用户还可以到腾讯应用中心、腾讯手机管家自带“软件游戏”功能中下载，或者使用QQ电脑管家的手机管理功能，直接在电脑免费下载上万款手机软件，这些应用都经过腾讯手机管家的安全认证，可以有效保证应用的安全。

　　同时在手机端安装如腾讯手机管家一类专业的手机安全软件，及时升级病毒库，定期扫描查杀，可以避免手机中毒等问题而造成的严重损失。关注@腾讯移动安全实验室的腾讯微博，可掌握最新的手机安全资讯。

　　腾讯手机管家官方网站：http://msm.qq.com

　　腾讯手机管家腾讯微博：http://t.qq.com/qqsecure

　　腾讯手机管家新浪微博：http://weibo.com/qqmanager

　　腾讯移动安全实验室官方微博：http://t.qq.com/QQSecurityLab

　　腾讯移动安全实验室

　　2012年3月14日