根據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室發(fā)布的《2013年5月手機(jī)安全報(bào)告》顯示2013年5月，騰訊手機(jī)管家查殺一款高危新型的隱私竊取類病毒a.privacy.keylogger（“鍵盤黑手”），該病毒感染國際知名輸入法軟件SwiftKey KeyBoard，直接監(jiān)聽用戶鍵盤輸入，記錄用戶的信用卡、網(wǎng)銀以及各種賬戶密碼信息，造成用戶隱私大規(guī)模泄漏。

另外手機(jī)用戶正遭受游戲類APP帶來的各種煩惱：廣告不停彈出，流量無故消耗，莫名被扣費(fèi)、過度讀取隱私權(quán)限等等。2013年5月，騰訊移動(dòng)安全實(shí)驗(yàn)室從電子市場合作伙伴提供的上線前檢測的Android軟件包中，隨機(jī)抽取了游戲類軟件75642個(gè)，而從這些游戲軟件包中，騰訊移動(dòng)安全實(shí)驗(yàn)室截獲到大量篡改Android游戲的惡意軟件與惡意廣告。

“鍵盤黑手”5月首現(xiàn)，Android病毒防范難度加大

高危隱私獲取類病毒a.privacy.keylogger

在2013年5月，騰訊手機(jī)管家還查殺了另外一款高危隱私獲取類病毒a.privacy.keylogger（又稱“鍵盤黑手”），國際知名手機(jī)輸入法軟件SwiftKey KeyBoard已被病毒感染，該病毒可以直接監(jiān)聽用戶鍵盤輸入，上傳泄露用戶賬戶密碼信息，甚至包括信用卡、網(wǎng)銀等支付資料。

隱私獲取類病毒正在不斷變化攻擊特點(diǎn)與模式，竊取隱私的手段持續(xù)提升，偽裝性與隱蔽性均已得到加強(qiáng)，手機(jī)支付、手機(jī)銀行類軟件成為容易被隱私竊取類病毒盯上的高危地帶。

占比達(dá)10.06%的惡意扣費(fèi)類病毒行為也開始與惡意傳播類病毒、誘騙欺詐類行為結(jié)合，該類病毒擅長通過偽裝情色內(nèi)容，通過私自發(fā)送短信與攔截指定信息、監(jiān)聽隱私回傳至服務(wù)器、或者向用戶聯(lián)系人發(fā)送惡意軟件的下載推薦短信手段造成資費(fèi)消耗、被惡意扣費(fèi)、隱私泄露。

可以看出，Android病毒偽裝能力與智能化水平越來越高，攻擊行為正在不斷衍生新的特點(diǎn)，對(duì)于普通用戶而言，防范難度進(jìn)一步加大。

40%以上游戲APP被裝插件，用戶不勝其煩

5月被惡意篡改次數(shù)最多的手機(jī)游戲

騰訊移動(dòng)安全實(shí)驗(yàn)室針對(duì)75642款游戲軟件包進(jìn)行定性監(jiān)測發(fā)現(xiàn)，在這些游戲類軟件中，被查殺出2950個(gè)軟件包含有病毒；另外，具備一定的風(fēng)險(xiǎn)，需要謹(jǐn)慎使用軟件包有756個(gè)；被查出內(nèi)含廣告插件的軟件包有33535個(gè)；可以看出，廣告插件類APP泛濫之勢非常突出。

目前而言，手機(jī)游戲被“打包黨”惡意篡改次數(shù)數(shù)不勝數(shù)，而被惡意篡改后的手機(jī)游戲往往會(huì)對(duì)用戶造成扣費(fèi)、流量消耗、讀取隱私、彈廣告等幾種傷害。騰訊移動(dòng)安全實(shí)驗(yàn)室也因此針對(duì)2013年5月被惡意篡改次數(shù)最多的手機(jī)游戲進(jìn)行了統(tǒng)計(jì)。

被篡改次數(shù)最多的游戲?yàn)椤跋删砄nline”，被二次打包篡改成病毒包的次數(shù)高達(dá)295次。排名第二、第三的游戲分別為“憤怒的小鳥去廣告版”和“雷電2012HD”，被篡改次數(shù)分別為176、147次。篡改次數(shù)一定上反映出該軟件的山寨版本的款數(shù)，這意味著，“仙境Online”、“憤怒的小鳥去廣告版”和“雷電2012HD”三個(gè)官方版本的游戲被二次篡改包裝成“破解版”、“綠色版”等山寨版本就分別有295、176和147款。

被篡改次數(shù)最多的游戲?yàn)椤跋删砄nline”

在5月，熱門游戲 “極速賽車”、“Bike Race”、“中國象棋大師”、“會(huì)說話的湯姆貓2”均被惡意篡改達(dá)50次、49次、43次、40次。也就是說，這三款熱門游戲分別有50、49、43、40個(gè)被打包植入病毒山寨版本。

據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室監(jiān)測，“打包黨”針對(duì)手機(jī)游戲二次打包篡改，一般通過植入病毒代碼或者廣告插件的方式來攫取利潤。而打包植入廣告的情況尤其普遍。據(jù)統(tǒng)計(jì)，在隨機(jī)抽取的75642個(gè)游戲軟件包中，包含了廣告插件的軟件包數(shù)達(dá)到44.3%的比例，為33535個(gè)。往往許多含廣告插件類的游戲軟件包內(nèi)含一類或多類廣告插件，按單類計(jì)算，含BANNER廣告的游戲軟件包數(shù)位28758個(gè)，占比85.75%，占據(jù)最大比例；含積分墻廣告的游戲軟件包數(shù)達(dá)20015個(gè)，占比為59.68%;包含通知欄廣告的游戲軟件包為17459，占比52%；

騰訊移動(dòng)安全實(shí)驗(yàn)室提醒：目前而言，許多針對(duì)熱門游戲重新開發(fā)的山寨游戲類APP主要通過在名稱、LOGO、首頁等辨識(shí)度高的地方拷貝知名應(yīng)用，但往往圖標(biāo)粗糙無質(zhì)感，網(wǎng)頁內(nèi)容相對(duì)簡易，借助原創(chuàng)應(yīng)用的知名度來吸引用戶。但遭二次打包篡改后的山寨游戲軟件往往在logo、首頁等界面與正版完全一樣，用戶無從分辨。但并非所有二次打包篡改后的山寨游戲軟件包都內(nèi)置了病毒代碼，許多山寨版本游戲APP還會(huì)內(nèi)置廣告插件，而用戶一旦下載到這些山寨版本，往往也會(huì)被騙取流量、被吸費(fèi)、隱私遭竊取等。

因此，手機(jī)用戶盡量前往具有安全認(rèn)證的電子市場、官方網(wǎng)站或者去騰訊手機(jī)管家“軟件下載”功能模塊下去下載應(yīng)用，這些渠道的APP都經(jīng)過騰訊手機(jī)管家等專業(yè)安全軟件的檢測，可確保下載安全。如果發(fā)現(xiàn)手機(jī)費(fèi)用或流量異常，有可能是安裝了有問題的山寨APP，可通過騰訊手機(jī)管家等安全軟件進(jìn)行檢測。