作為一個智能手機(jī)控，每天去應(yīng)用商店或者手機(jī)論壇嘗試下載安裝各類熱門應(yīng)用可能是你的日常生活習(xí)慣之一。但或許你不會留意，在下載完許多熱門應(yīng)用的時候，卻意外的發(fā)現(xiàn)自己手機(jī)系統(tǒng)出現(xiàn)問題或者流量與資費(fèi)被無形消耗，你或許不知道，這很大程度上是手機(jī)中毒的征兆。

熱門應(yīng)用或者知名軟件已經(jīng)無形中成為幌子，手機(jī)病毒就潛藏于此，不少用戶不由犯嘀咕，難道因此就不再下載熱門軟件？事實上，一物降一物，目前已經(jīng)被騰訊移動安全實驗室發(fā)現(xiàn)并精準(zhǔn)查殺的11款偽 google應(yīng)用就屬于此列，據(jù)了解，此類偽谷歌類病毒已經(jīng)感染上百萬用戶，消耗資費(fèi)、破壞系統(tǒng)、私自安裝惡意軟件、竊取隱私等是此類手機(jī)病毒的主要行為特征。

騰訊移動安全實驗室對此已進(jìn)行重點播報：騰訊手機(jī)管家已經(jīng)可以全面精準(zhǔn)查殺該系列病毒，Android用戶只需盡快下載安裝并開啟全盤掃描，所有的問題就可以迎刃而解。

“偽google”系列病毒特征

“偽google“系列病毒通常具有以下的特點：

1.    偽裝成google應(yīng)用，包括了google系統(tǒng)升級、google框架服務(wù)、google地圖、google短信等

2.    “偽google“系列病毒有兩種表現(xiàn)方式。一是偽裝成系統(tǒng)更新的提示框，一點擊更新，用戶即被安裝了病毒子包。二是安裝激活后直接在后臺進(jìn)行破壞，有上傳用戶隱私的，也有安裝惡意軟件的，讓用戶無法察覺。

3.    “偽google“系列病毒軟件假借google知名軟件為幌子，在電子市場和手機(jī)論壇橫行，預(yù)計該系列病毒目前感染的用戶數(shù)已經(jīng)超過百萬。

偽google系列病毒介紹

1.    a.consumption.iddIx.[偽google系統(tǒng)升級服務(wù)]

該病毒激活后在后臺無提示自動聯(lián)網(wǎng)下載病毒子包，消耗用戶流量，給用戶帶來一定的經(jīng)濟(jì)損失；下載完成后不定時提示“系統(tǒng)更新”，一旦用戶點擊，便安裝病毒子包，下載的病毒子包可能給用戶帶來嚴(yán)重的安全威脅；若用戶不點擊，該病毒便不定時提示，嚴(yán)重影響用戶正常使用。

2.    a.consumption.fakegoogleadress

  該病毒經(jīng)常嵌入到游戲軟件中，啟動后會靜默下載病毒子包，在通知欄提醒用戶有系統(tǒng)更新，用戶點擊后會安裝病毒子包，給用戶的手機(jī)安全造成一定威脅。

3.    a.consumption.googlesms.[偽谷歌短信]

該病毒安裝后，啟動無圖標(biāo)，未經(jīng)用戶允許私自發(fā)送短信，在一定程度上消耗了用戶的手機(jī)資費(fèi)。

4.    a.consumption.googlesms.a  

該病毒攜帶惡意子安裝包，啟動后會自獲取手機(jī)的root權(quán)限，并靜默安裝病毒子包，同時私自發(fā)送短信，消耗用戶資費(fèi)，可能會給用戶手機(jī)造成一定的威脅。

5.    a.consumption.fakegooglemap.[偽谷歌地圖]

該病毒偽裝成Google Map騙取用戶安裝，安裝后無圖標(biāo)，會在后臺發(fā)送短信、攔截短信，讀取通信錄，給用戶的手機(jī)安全和隱私造成一定的威脅。

6.    a.payment.rebot.[偽google++]

該病毒偽裝成“google++”軟件，安裝后無圖標(biāo)顯示，病毒啟動時會在后臺運(yùn)行多個任務(wù)，同時記錄GPS，通話記錄，短信，電話本，通話錄音等信息，并將這些信息保存后上傳至服務(wù)器，在每次上傳記錄成功之后，在后臺私自發(fā)送短信到目標(biāo)地址，泄露用戶隱私的同時給用戶帶來嚴(yán)重經(jīng)濟(jì)損失。

7.    a.privacy.ju6.a.[偽谷歌升級]

該病毒偽裝成熱門游戲誘導(dǎo)用戶下載使用，安裝后私自讀取手機(jī)短信和彩信等內(nèi)容，可能造成用戶隱私泄露，還可能給用戶帶來進(jìn)一步的安全隱患。

8.    a.payment.live.a.[偽google服務(wù)框架]

該病毒偽裝成系統(tǒng)關(guān)鍵程序（google**框架），它主要通過其他惡意軟件引導(dǎo)下載安裝到用戶手機(jī)，病毒激活后便會在后臺從病毒服務(wù)器獲取扣費(fèi)端口號和IVR電話號碼等信息，無提示向100*** 發(fā)送短信，短信的內(nèi)容可能是定制高額SP業(yè)務(wù)，并刪除回執(zhí)短信；此外還會私自撥打IVR電話，在泄露用戶隱私的同時，給用戶帶來經(jīng)濟(jì)損失。

9.    a.privacy.ju6.[偽谷歌升級]

該病毒安裝后沒有啟動圖標(biāo)，一旦激活便后臺自動下載安裝其他應(yīng)用還可能卸載手機(jī)應(yīng)用，不但消耗用戶流量，給用戶帶來一定的經(jīng)濟(jì)損失，還可能給用戶帶來進(jìn)一步的安全隱患；同時，該病毒還會上傳用戶數(shù)據(jù)，跟蹤用戶位置，造成用戶隱私泄露。

10.    a.payment.fakeSystemsms

該病毒偽裝成系統(tǒng)文件騙取用戶安裝，啟動后會發(fā)送虛假彩信通知用戶有系統(tǒng)系統(tǒng)漏洞需要更新，當(dāng)用戶點擊更新鏈接后會下載可疑文件提醒安裝，同時該病毒還會撥打扣費(fèi)電話，給用戶的手機(jī)安全造成一定威脅。

11.    a.payment.fakeSystemSupport.[偽系統(tǒng)支持]

該病毒經(jīng)常偽裝成系統(tǒng)支持組件，騙取用戶下載安裝，開機(jī)啟動后會在后臺發(fā)送扣費(fèi)短信，并屏蔽運(yùn)營商反饋回來的扣費(fèi)反饋信息，給用戶的財產(chǎn)安全造成一定威脅。

或許不少用戶要求對此類病毒進(jìn)行科普。事實上，早在3月份，騰訊移動安全實驗室就發(fā)出過偽opera七大變種的紅色警報，提醒a(bǔ)ndroid用戶在下載opera瀏覽器時要多加留意，以防止被偽opera感染。偽裝類的應(yīng)用不外乎兩類，一是知名應(yīng)用，如google應(yīng)用系列、知名瀏覽器opera、知名軟件flash等；二是流行應(yīng)用，如游戲類、壁紙類、手機(jī)系統(tǒng)應(yīng)用類等。騰訊移動安全實驗室提醒廣大android用戶，盡量到可靠站點和電子市場去下載應(yīng)用，以確保應(yīng)用下載的安全。

從Symbian到Android，偽裝類手機(jī)病毒通常偽裝成知名軟件、流行應(yīng)用來誘導(dǎo)用戶下載安裝，安裝之后會靜默安裝病毒子包，私自發(fā)送短信，下載惡意插件、消耗資費(fèi)或者竊取隱私等。經(jīng)濟(jì)損失可大可小，但是隱私一旦被泄露，手機(jī)控們自然要大呼傷不起了，目前，偽google類病毒已經(jīng)席卷百萬用戶，手機(jī)資費(fèi)與隱私，你徹底Hold住了嗎？

專家支招：

據(jù)騰訊移動安全實驗室工程師預(yù)測 “偽google”系列病毒已經(jīng)在國內(nèi)Android平臺上大規(guī)模爆發(fā)，用戶要做好防范準(zhǔn)備。

首先，要立即下載安裝騰訊手機(jī)管家，并立即在線更新病毒庫，全盤掃描精準(zhǔn)查殺手機(jī)病毒。

其次，謹(jǐn)慎下載安裝手機(jī)應(yīng)用。該病毒已經(jīng)潛伏在各大電子市場、論壇、WWW\WAP站點供用戶下載。如果用戶需要下載手機(jī)應(yīng)用軟件，建議到騰訊應(yīng)用中心、騰訊手機(jī)管家自帶“軟件游戲”功能中下載，也可以使用QQ電腦管家的手機(jī)管理功能，直接在電腦免費(fèi)下載上萬款手機(jī)軟件，這些應(yīng)用都經(jīng)過騰訊手機(jī)管家的安全認(rèn)證，可以有效保證應(yīng)用的安全。