作為一個智能手機控，每天去應用商店或者手機論壇嘗試下載安裝各類熱門應用可能是你的日常生活習慣之一。但或許你不會留意，在下載完許多熱門應用的時候，卻意外的發現自己手機系統出現問題或者流量與資費被無形消耗，你或許不知道，這很大程度上是手機中毒的征兆。

熱門應用或者知名軟件已經無形中成為幌子，手機病毒就潛藏于此，不少用戶不由犯嘀咕，難道因此就不再下載熱門軟件？事實上，一物降一物，目前已經被騰訊移動安全實驗室發現并精準查殺的11款偽 google應用就屬于此列，據了解，此類偽谷歌類病毒已經感染上百萬用戶，消耗資費、破壞系統、私自安裝惡意軟件、竊取隱私等是此類手機病毒的主要行為特征。

騰訊移動安全實驗室對此已進行重點播報：騰訊手機管家已經可以全面精準查殺該系列病毒，Android用戶只需盡快下載安裝并開啟全盤掃描，所有的問題就可以迎刃而解。

“偽google”系列病毒特征

“偽google“系列病毒通常具有以下的特點：

1.    偽裝成google應用，包括了google系統升級、google框架服務、google地圖、google短信等

2.    “偽google“系列病毒有兩種表現方式。一是偽裝成系統更新的提示框，一點擊更新，用戶即被安裝了病毒子包。二是安裝激活后直接在后臺進行破壞，有上傳用戶隱私的，也有安裝惡意軟件的，讓用戶無法察覺。

3.    “偽google“系列病毒軟件假借google知名軟件為幌子，在電子市場和手機論壇橫行，預計該系列病毒目前感染的用戶數已經超過百萬。

偽google系列病毒介紹

1.    a.consumption.iddIx.[偽google系統升級服務]

該病毒激活后在后臺無提示自動聯網下載病毒子包，消耗用戶流量，給用戶帶來一定的經濟損失；下載完成后不定時提示“系統更新”，一旦用戶點擊，便安裝病毒子包，下載的病毒子包可能給用戶帶來嚴重的安全威脅；若用戶不點擊，該病毒便不定時提示，嚴重影響用戶正常使用。

2.    a.consumption.fakegoogleadress

  該病毒經常嵌入到游戲軟件中，啟動后會靜默下載病毒子包，在通知欄提醒用戶有系統更新，用戶點擊后會安裝病毒子包，給用戶的手機安全造成一定威脅。

3.    a.consumption.googlesms.[偽谷歌短信]

該病毒安裝后，啟動無圖標，未經用戶允許私自發送短信，在一定程度上消耗了用戶的手機資費。

4.    a.consumption.googlesms.a  

該病毒攜帶惡意子安裝包，啟動后會自獲取手機的root權限，并靜默安裝病毒子包，同時私自發送短信，消耗用戶資費，可能會給用戶手機造成一定的威脅。

5.    a.consumption.fakegooglemap.[偽谷歌地圖]

該病毒偽裝成Google Map騙取用戶安裝，安裝后無圖標，會在后臺發送短信、攔截短信，讀取通信錄，給用戶的手機安全和隱私造成一定的威脅。

6.    a.payment.rebot.[偽google++]

該病毒偽裝成“google++”軟件，安裝后無圖標顯示，病毒啟動時會在后臺運行多個任務，同時記錄GPS，通話記錄，短信，電話本，通話錄音等信息，并將這些信息保存后上傳至服務器，在每次上傳記錄成功之后，在后臺私自發送短信到目標地址，泄露用戶隱私的同時給用戶帶來嚴重經濟損失。

7.    a.privacy.ju6.a.[偽谷歌升級]

該病毒偽裝成熱門游戲誘導用戶下載使用，安裝后私自讀取手機短信和彩信等內容，可能造成用戶隱私泄露，還可能給用戶帶來進一步的安全隱患。

8.    a.payment.live.a.[偽google服務框架]

該病毒偽裝成系統關鍵程序（google**框架），它主要通過其他惡意軟件引導下載安裝到用戶手機，病毒激活后便會在后臺從病毒服務器獲取扣費端口號和IVR電話號碼等信息，無提示向100*** 發送短信，短信的內容可能是定制高額SP業務，并刪除回執短信；此外還會私自撥打IVR電話，在泄露用戶隱私的同時，給用戶帶來經濟損失。

9.    a.privacy.ju6.[偽谷歌升級]

該病毒安裝后沒有啟動圖標，一旦激活便后臺自動下載安裝其他應用還可能卸載手機應用，不但消耗用戶流量，給用戶帶來一定的經濟損失，還可能給用戶帶來進一步的安全隱患；同時，該病毒還會上傳用戶數據，跟蹤用戶位置，造成用戶隱私泄露。

10.    a.payment.fakeSystemsms

該病毒偽裝成系統文件騙取用戶安裝，啟動后會發送虛假彩信通知用戶有系統系統漏洞需要更新，當用戶點擊更新鏈接后會下載可疑文件提醒安裝，同時該病毒還會撥打扣費電話，給用戶的手機安全造成一定威脅。

11.    a.payment.fakeSystemSupport.[偽系統支持]

該病毒經常偽裝成系統支持組件，騙取用戶下載安裝，開機啟動后會在后臺發送扣費短信，并屏蔽運營商反饋回來的扣費反饋信息，給用戶的財產安全造成一定威脅。

或許不少用戶要求對此類病毒進行科普。事實上，早在3月份，騰訊移動安全實驗室就發出過偽opera七大變種的紅色警報，提醒android用戶在下載opera瀏覽器時要多加留意，以防止被偽opera感染。偽裝類的應用不外乎兩類，一是知名應用，如google應用系列、知名瀏覽器opera、知名軟件flash等；二是流行應用，如游戲類、壁紙類、手機系統應用類等。騰訊移動安全實驗室提醒廣大android用戶，盡量到可靠站點和電子市場去下載應用，以確保應用下載的安全。

從Symbian到Android，偽裝類手機病毒通常偽裝成知名軟件、流行應用來誘導用戶下載安裝，安裝之后會靜默安裝病毒子包，私自發送短信，下載惡意插件、消耗資費或者竊取隱私等。經濟損失可大可小，但是隱私一旦被泄露，手機控們自然要大呼傷不起了，目前，偽google類病毒已經席卷百萬用戶，手機資費與隱私，你徹底Hold住了嗎？

專家支招：

據騰訊移動安全實驗室工程師預測 “偽google”系列病毒已經在國內Android平臺上大規模爆發，用戶要做好防范準備。

首先，要立即下載安裝騰訊手機管家，并立即在線更新病毒庫，全盤掃描精準查殺手機病毒。

其次，謹慎下載安裝手機應用。該病毒已經潛伏在各大電子市場、論壇、WWW\WAP站點供用戶下載。如果用戶需要下載手機應用軟件，建議到騰訊應用中心、騰訊手機管家自帶“軟件游戲”功能中下載，也可以使用QQ電腦管家的手機管理功能，直接在電腦免費下載上萬款手機軟件，這些應用都經過騰訊手機管家的安全認證，可以有效保證應用的安全。