根據(jù)艾媒咨詢發(fā)布的《2012中國手機應用市場年度報告》顯示，截止2012年12月底，中國手機網(wǎng)民規(guī)模已達到4.5億人;中國智能手機用戶數(shù)達到3.8億人。但與此同時，智能手機感染病毒，導致個人信息泄露、話費扣費的案件也呈高速增長。日前，參加“移動操盤手——如何守衛(wèi)移動用戶的安全”會議的騰訊手機管家高級研究員陸兆華表示，當前手機病毒已經(jīng)形成一套完整產(chǎn)業(yè)鏈，從病毒生產(chǎn)到傳播，每個環(huán)節(jié)都有專人負責，一些手機水貨、微博大號都參與分成。

(騰訊移動安全實驗室高級研究員陸兆華)

打包黨成病毒制作主力軍

據(jù)了解，手機病毒開發(fā)主要有“源開發(fā)”、“包中包”、“代碼模塊”三種方式。“源開發(fā)”是指“病毒販子”自己制作的病毒，偽裝成正版APP進行傳播;“包中包”是將正版APP和病毒一起打包成新安裝包誘騙用戶下載;而“代碼模塊”則是“病毒販子”破解正版APP代碼將病毒植入。

陸兆華介紹，“源開發(fā)”的安裝包同正版有很大區(qū)別，“包中包”的方式隱蔽性太差，因此“代碼模塊”成為目前手機病毒主要開發(fā)模式，這些破解正版APP植入病毒的別被稱為“打包黨”。

(騰訊手機管家揭露手機病毒產(chǎn)業(yè)鏈)

而在整個手機病毒制作中，還有一個至關重要的人物——“大哥”，他會招募一大批“打包黨”，并負責吸費病毒的資金匯總，并和“打包黨”分成。

陸兆華表示，像手電筒、便簽這類手機用戶的必備軟件，針對該類軟件二次打包的感染可以長久捆綁用戶，持續(xù)惡意下載軟件或彈廣告獲利，也成為手機病毒爭相篡改依附吸金的對象。這也是制毒者或制毒機構(gòu)通過研究用戶的軟件使用習慣、用戶心理而做出的病毒投放策略。

根據(jù)騰訊手機管家發(fā)布的《2013年第三季度手機安全報告》顯示，“手電筒”在遭受病毒二次打包感染用戶數(shù)TOP10名單中位列第七，遭遇5040個病毒打包感染，感染用戶超過17萬。

(手電筒這類手機用戶的必備軟件成為打包黨的重點目標)

水貨老板，微博大號參與傳播

在手機病毒傳播過程中，除了在應用商店傳播外，一些水貨手機老板和微博大號也成為手機病毒產(chǎn)業(yè)鏈傳播的重要一環(huán)。

一些水貨手機老板通過將系統(tǒng)刷機，在水貨手機中預裝病毒程序，部分不法水貨廠商以及惡意開發(fā)者通過在水貨渠道內(nèi)置惡意軟件牟取利潤，預裝一款病毒，水貨老板能拿到幾塊到幾十塊不等的“利益”。而不法水貨廠商制造帶病毒軟件的手機以低價出售，這種病毒軟件一般刪不掉，當用戶購買后不發(fā)廠商就開始以病毒軟件來盈利，各種廣告，偷跑流量等形式侵害用戶

陸兆華表示，由于ROM渠道的隱蔽性所造成的查殺難度也對安全廠商的查殺病毒的能力提出了新的要求，新買的手機應及時下載騰訊手機管家等安全APP，獲取Root權限，及時查殺ROM病毒與最新流行病毒。

(不法水貨手機商家制作帶病毒手機示意圖)

另外，手機病毒會制作成二維碼，通過微博大號以優(yōu)惠劵、軟件破解版等偽裝誘騙用戶下載，并與微博大號按下載量進行分成。

陸兆華介紹道，2013年第三季度，手機病毒來源渠道繼續(xù)呈現(xiàn)出分散化與多元化的特性，電子市場與手機論壇依然占據(jù)相對第一與第二的比例，各病毒來源渠道分布比例更加均衡化。如圖所示，電子市場病毒來源占比22%，手機論壇占比19%，軟件捆綁占比17%，手機資源站占比16%，ROM內(nèi)置占比15%，二維碼占比7%，網(wǎng)盤傳播占比4%。

(2013年第三季度手機病毒傳播渠道)

如何防范手機病毒呢?陸兆華表示，手機用戶應通過正規(guī)安全的渠道下載官方版支付、工具、游戲等各類手機APP，比如可在騰訊手機管家“軟件游戲”下載應用，可確保綠色安全。同時，不要“見碼就掃”最好安裝具備二維碼惡意網(wǎng)址攔截的手機安全軟件進行防護，或者安裝帶有安全識別的二維碼工具進行二維碼掃描。最后，從正規(guī)的渠道購買手機或刷ROM包。