移动互联网的快速发展，造就了手机病毒、恶意程度的泛滥。据腾讯移动安全实验室日前发布的报告显示，常用App、手机游戏成为恶意推广类病毒的重要渠道。在病毒流窜方式越发趋于多元化的背后，显现出来的是一条巨大的黑色利益链。

　　常用App、手游成重灾区

　　目前，手机必备工具App和手机游戏成为恶意推广类病毒的重要渠道。近日，基于腾讯手机管家服务的腾讯移动安全实验室发布报告显示，7月共截获病毒包94029个，其中，Android系统就占到90989个。

　　在今年7月截获的感染用户TOP10的恶意推广类病毒中，排名前十大病毒感染用户总数达135.79万，排名第一的恶意推广类病毒为a.expense.newginger，感染用户达到47.6万，是2013年7月感染手机用户最多的手机病毒。

　　该病毒的特征是运行后下载恶意代码，同时获取用户的手机设备信息。手电筒、打火机3D、会说话的汤姆猫等知名软件纷纷被其二次打包篡改，给众多知名游戏软件造成品牌伤害，同时给用户造成严重资费消耗和隐私泄露的双重危害。

　　此外，另一个较为明显的病毒a.expense.comtous(手电推鬼)则感染了手电筒这款系统必备应用，该病毒本质上是一款恶意广告插件，安装后会匿名推送广告，诱导用户点击下载软件包，与此同时，恶意下载的行为用户无法及时中止，耗费用户流量，并造成严重的资费损失。

　　除了常用App，手机游戏也是恶意推广类病毒打包篡改的重灾区。Android平台出现的a.expense.mixcode(恶推毒手)病毒是典型的新型恶意推广类病毒，热门游戏“地铁跑酷”不幸被该病毒二次打包篡改。除“地铁跑酷”之外，包括黄金矿工、超级玛丽旗舰版、3D坦克英雄等178款热门游戏和软件被感染，给6.7万用户造成影响。

　　安卓系统严重告急

　　除了恶意推广类病毒横行外，7月最为关注的事件要属Android操作系统的重大安全漏洞曝光事件。

　　前不久，国家互联网应急中心发布信息，Android操作系统存在一个签名验证绕过的高危漏洞，即Master key漏洞，全球99%的Android设备都有感染风险。这成为今年重大的系统漏洞安全事件。

　　据了解，利用该签名漏洞即Master key漏洞的扣费木马进一步泛滥，可寄生于正常App中，并且发现在缺乏监管的某电子市场中存在6644个正版App被植入木马程序。在腾讯移动安全实验室针对该签名漏洞感染的知名App进行查杀统计显示，找你妹、导航犬、百合网、天翼宽带等大量知名软件纷纷被感染。目前，腾讯手机管家4.2新版迅速升级了全新的查杀引擎，已针对利用该漏洞的扣费木马(命名为“冒牌天煞”)实现了全面查杀。

　　据腾讯移动安全实验室相关人士透露，在正常情况下，每个安卓应用程序都会有一个数字签名，来保证应用程序在发行过程中不被篡改。但目前黑客可以在不破坏正常App程序和签名证书的情况下，向正常App中植入恶意程序，并利用正常App的签名证书逃避Android系统签名验证。

　　针对正常APK安装包中的两个重要文件，“冒牌天煞”病毒制作者可以构造同包名的恶意代码文件，使得应用程序既可通过Android系统的验证，又会启动其中同名的恶意代码文件来达到扣费、窃取用户隐私等目的。

　　利益链条推动病毒爆发

　　目前，恶意推广类病毒消耗用户流量的方式已经变得十分智能化与多元化，“免费的App+植入广告”已成病毒开发者惯用的敛财手段。

　　据悉，在缺乏监管的电子市场、手机论坛等渠道正在不断涌现大量内嵌“恶意广告插件和私自下载软件”代码的“盗版应用”，这些盗版应用伪装成热门软件诱骗用户下载安装，然后在用户手机通知栏弹出广告等消耗流量，严重损害用户利益。

　　腾讯移动安全实验室分析，目前在手机App产业链之中，大部分的App开发者面临盈利困境，截至目前，广告几乎依然是App盈利收入的最主要来源，App开发者与广告商建立合作协议，在App页面边框或者BANNER位或者在特定的产品功能模块引入广告信息等属于合法的广告投入。但恶意推广类病毒通过私自弹广告、偷偷下载等形式明显违背正版App开发者与手机用户的意愿并侵犯了他们的利益。

　　众所周知，在正常的移动App广告推广的产业链条当中，App开发者、广告联盟或网盟推广、广告商成为比较关键的三个利益环节。

　　病毒制作者却变相利用了广告联盟的软件推广、广告点击的分成利益机制，通过针对知名App二次打包篡改，植入恶意广告插件或恶意推广类病毒代码，偷偷在后台私自下载恶意推广软件包或者强行显示广告，通过这种方式，按照每个用户被推广的软件来计费，也能从广告联盟平台非法获取推广费用。

　　此外，部分不法广告商也会与手机病毒制作者或者打包党合作，在正版软件中植入广告插件或者恶意代码并重新打包、上传，通过各种形式弹出广告，消耗流量，危害众多手机用户。

　　专家建议

　　如何防范手机恶意推广类病毒

　　A。选择正规下载渠道

　　建议用户在下载App时选择官方网站或主流大型的应用商店。另外，用户还可选择短信名址，用户发送要下载的应用名称以短信的形式发送至12114(工信部电信研究院设立的软件安全下载通道)。

　　B. 安装前详细阅读权限申请

　　在下载安卓软件到安装前，建议用户详细阅读“权限申请”。如手电筒下载时，却要求获取通讯录号码或地理位置，此类情况下用户尤其应该提高警觉。

　　C。借助主流安全软件监控

　　建议安卓手机用户安装主流安全软件，开启对软件的实时监控和病毒查杀。