2月手机安全报告：水货手机泛滥 ROM中毒激增

　　长城网3月18日讯(赵晓慧)许多人购买水货手机可能是图价格便宜，可他们或许并不知道，一些问题水货手机往往会暗扣话费，消耗流量，这些问题使消费者得不偿失并侵犯了消费者的知情权。事实上，许多用户购买水货手机之前，该手机就有可能已经被某些非法的水货手机商刷机并植入恶意软件，消费者却并不知情。3月18日，腾讯移动安全实验室根据腾讯手机管家1.4亿用户的举报和杀毒信息汇总，发布了《2013年2月手机安全报告》，该报告就这一问题发出警示，并提醒用户注意防范。

　　在2013年2月，许先生回了一趟湖北老家，在当地手机卖场买回一个新手机，发现里面内置了许多不知名的软件，而手机没用几天，就发现手机的话费莫名被扣了，还不时弹出各种恶意广告消耗流量。据他咨询过当地运营商后了解，许多水货问题手机在流入消费者手中之前就已经被刷入了恶意软件。

　　事实上，许先生遭遇的问题水货手机在销售市场上大量存在。水货手机内置恶意扣费病毒暗扣话费、窃取隐私渐成公害，也成为近年来消费者在315投诉的热点问题。据腾讯移动安全实验室监测，2013年2月，春节期间的手机购买需求推动了水货手机出货量大增，水货手机销售市场空前繁荣，导致ROM内置病毒感染的用户数大幅增长，ROM内置病毒渠道占据病毒来源道达到空前的11.26%的比例。

　　伴随着恶意扣费类、偷跑流量类与ROM内置病毒激增，许多工具类应用开始通过ROM渠道大肆泛滥传播。一款名为字体恶魔(a.expense.fontmaster)的病毒，该病毒感染了常见的Android字体软件——安卓字体大师等数百款应用，其中该病毒在ROM内和ROM外的感染比例各占50%，感染人数目前已经高达12万。

　　资费消耗类病毒呈现前所未有的暴增趋势 占比达到86.60%

　　专家表示，2月期间，由于手机用户坐车、旅游、探亲等因素，手机用户使用手机频率远高于平时，偷跑流量、恶意扣费类手机病毒更容易在用户频繁下载软件与激活的时候触发病毒攻击，加之制毒者的逐利惯性驱动并通过优化病毒的投放资源配置与攻击方式，使得资费消耗类病毒也在这这种趋势下突飞暴涨。

　　2013年2月，排名前十的偷跑流量类病毒感染手机用户数超过78.7万；排名前十的恶意扣费类病毒感染用户数超过32.4万；排名前十的ROM病毒(又称“系统内置病毒“)感染的总用户数超过了92.6万人次。

　　2013年以来，随着隐私信息的价值彰显，隐私窃取类病毒快速繁殖并进一步疯狂席卷感染手机用户。恶意软件正大肆全方位抓取手机用户隐私，手机隐私泄漏风险变得更加严峻。全国的腾讯手机管家用户ROM病毒查出次数占据总病毒查出次数11.26%的比例，广东省手机ROM染毒的手机用户占全国比例达到21.05%。

　　水货手机泛滥导致ROM病毒激增

　　专家分析称，2013年，水货手机泛滥导致ROM病毒(又称“系统内置病毒“)激增成为一个十分突出的现象。2月，许多问题水货手机都被植入恶意软件，手机用户因此被暗扣手机话费，流量被无故消耗。这些问题使消费者得不偿失并侵犯了消费者的知情权。许多用户购买水货手机之前，该手机就有可能已经在消费者不知情的情况下被某些非法的水货手机商刷机并植入恶意软件。

　　水货手机内置恶意扣费病毒暗扣话费、窃取隐私渐成公害。据腾讯移动安全实验室监测，2013年2月，春节期间的手机购买需求推动了水货手机出货量大增，水货手机销售市场空前繁荣，导致ROM病毒感染的用户数大幅增长，ROM内病毒渠道占据11.26%的比例。

　　据监测，排名前十的ROM病毒感染的总用户数达到了926628人次。感染用户最多的ROM病毒为a.expense.dpn，感染用户数超过23.9万，病毒查杀次数达到8.7万。排名第二、三的ROM病毒a.expense.jxkj、a.expense.cc感染用户数均已经超过8.5万人次。而从感染用户最多的这十大ROM病毒特征可知，在用户并不知情的情况下，偷跑流量，扣费、窃取隐私是ROM病毒带来的主要危害。

　　ROM病毒感染手机用户中广东居首位

　　ROM病毒蔓延省份又呈现什么样的规律？监测显示，ROM病毒感染手机用户占全国比例排名前十的省份分别为：广东(21.05%)、江苏(6.70%)、河南(6.57%)、北京(5.50%)、浙江(5.08%)、河北(4.57%)、四川(4.23%)、山东(4.10%)、福建(4.07%)、广西(3.57%)。

　　统计可知，ROM感染病毒最多的前十大手机中毒省份占全国比例已超过65.4%，其中，广东省手机ROM染毒的手机用户占全国比例达到21.05%，远高于其他省份。广东、江苏、河南、北京、浙江五个省份各省ROM中毒占全国比例均已经超过5%。

　　在所有ROM来源渠道中，其中不法水货商家内置、用户自主刷机等渠道是ROM病毒感染的主要来源，其中，不法水货商家植入ROM病毒就占据91.7%的比例。由于ROM病毒的染毒主要来源是不法水货商家内置与用户自主刷机等渠道，因此ROM中毒手机用户的地区基本上来自国内智能机水货市场与刷机市场发达的省份与区域。

　　国内少部分不法水货商家基于商业目的，往往会在水货手机中植入各种恶意软件或病毒，用于收集用户隐私或偷偷恶意扣费、推广软件，他们通过与第三方ROM制作商、恶意软件开发者等合作，刷入恶意ROM包或植入恶意软件，这些软件一旦被内置入手机内，它们就会在后台偷偷跑流量或者恶意吸费等。

　　不法水货商家与不法ROM制作者通过植入恶意软件的非法行为谋取暴利，同时也吸引了大批的恶意软件开发者参与。另一方面，深圳、广州都是国内最大的水货手机市场的集散地，在广东省，水货手机出货量高出行货2、3倍，水货市场繁荣推动广东ROM病毒迅猛增长。

　　专家建议：水货手机用户应及时获取root权限，使用腾讯手机管家之类的手机安全软件定期进行手机病毒扫描，可有效查杀ROM内置病毒；或者重新刷入厂商官方发布的干净ROM系统，并第一时间安装手机安全软件。

　　感染ROM病毒最多的水货机型排名

　　基于水货手机出货量大，ROM病毒泛滥，消费者应该如何选择并避免问题水货手机？腾讯移动安全实验室为此也整理了最易中招的水货手机机型。据监测，2013年2月，感染ROM病毒排名前十的机型分别是：GT-I5508、GT-I9100、GT-S5830i、GT-N7000、Incredible S、GT-I9300、Desire S、GT-S5830、Y210-2010、SAGA A720。

　　 这十款机型的水货手机机型感染ROM病毒的用户共达到了19.6万人次。感染用户数分别超过2万的水货机型有4款，分别为GT-I5508、GT-I9100、GT-S5830i、GT-N7000。其中GT-I5508这款机型感染用户超3万人，排名第一，这款机型感染的ROM病毒主要有a.payment.lemei.[彩信魅影]和a.privacy.fakegooglemap.[伪谷歌地图]等。值得一提的是，a.privacy.fakegooglemap.[伪谷歌地图]几乎成为水货机型内置ROM病毒中招率最高的病毒，排名前十的机型中有6款机型都包含这款病毒。

关键词：手机,ROM,信息安全