你的手機(jī)屏幕上莫名彈出一則廣告，當(dāng)點(diǎn)擊關(guān)閉按鈕時(shí)，廣告并沒(méi)有被關(guān)閉，反而進(jìn)入廣告頁(yè)面。上面一幕是許許多多用戶都曾遇到過(guò)的情景，也許一開始你還未曾在意，但不久后你會(huì)發(fā)現(xiàn)，手機(jī)不僅耗電快，流量似乎跑得比以往更多……這時(shí)你可能還不曾想到——你的手機(jī)已經(jīng)中病毒了。

從去年開始，一種名為悍馬（Hummer）的病毒“席卷”全球，一年時(shí)間內(nèi)感染8500多萬(wàn)部手機(jī)，引起安全公司的高度關(guān)注。前不久，以色列安全解決方案供應(yīng)商Check Point與獵豹移動(dòng)安全分別出具分析報(bào)告，對(duì)病毒與背后的控制者來(lái)了一次大起底。

8500萬(wàn)臺(tái)被掌控的手機(jī)

獵豹移動(dòng)安全實(shí)驗(yàn)室于7月發(fā)布了《“中國(guó)”制造：悍馬（Hummer）病毒家族技術(shù)分析報(bào)告》，報(bào)告顯示，悍馬病毒今年平均日活量達(dá)119萬(wàn)，成為全球排名第一的手機(jī)病毒。“初次感染病毒的路徑有很多種，我們觀察到的是，用戶通過(guò)一些色情網(wǎng)站、App、不明來(lái)源廣告等感染。”獵豹移動(dòng)安全工程師李鐵軍對(duì)《IT時(shí)報(bào)》記者說(shuō)道。

中毒之后，手機(jī)會(huì)頻繁彈出廣告，推廣手機(jī)游戲，甚至在后臺(tái)靜默安裝色情應(yīng)用，并繁衍病毒。獵豹移動(dòng)安全實(shí)驗(yàn)室介紹：“許多中毒用戶發(fā)現(xiàn)手機(jī)總是被莫名安裝很多軟件，卸載之后不久再次被安裝。”而且，專業(yè)檢測(cè)發(fā)現(xiàn)，手機(jī)在安裝悍馬病毒App后的幾小時(shí)內(nèi)，訪問(wèn)網(wǎng)絡(luò)鏈接數(shù)萬(wàn)次，消耗網(wǎng)絡(luò)流量高達(dá)2GB，下載Apk超200個(gè)。根據(jù)CheckPoint預(yù)計(jì)，HummingBad每天都會(huì)推2000萬(wàn)廣告內(nèi)容，安裝超過(guò)5萬(wàn)個(gè)欺詐應(yīng)用。

其背后的公司通過(guò)廣告點(diǎn)擊量與應(yīng)用安裝進(jìn)行收費(fèi)，根據(jù)Check Point估算，惡意軟件每天從廣告點(diǎn)擊獲取超過(guò)3000美元的收益，而詐騙應(yīng)用的安裝則能獲取7500美元收益。換算下來(lái)，一個(gè)月30萬(wàn)美元（200萬(wàn)人民幣）左右。

李鐵軍表示：“該病毒已經(jīng)獲取root權(quán)限，所以它可以完全控制手機(jī)，幾乎不受任何限制。且病毒已經(jīng)深深地植入系統(tǒng)當(dāng)中，就算用戶‘恢復(fù)出廠設(shè)置’，也根本無(wú)法清除病毒。”

在悍馬廣泛傳播的20多個(gè)國(guó)家和地區(qū)中，大部分在亞洲。“印度、印尼等國(guó)家與中國(guó)一樣，同屬于發(fā)展中國(guó)家，網(wǎng)民的上網(wǎng)安全意識(shí)和安全習(xí)慣較歐美國(guó)家弱，因此容易中招。”目前印度流行的十大手機(jī)病毒里，有3種來(lái)自悍馬病毒家族。

看似“巧合”的對(duì)賭與病毒蔓延時(shí)機(jī)

通過(guò)獲取手機(jī)root權(quán)限進(jìn)行廣告游戲推廣安裝的病毒并不少見，令李鐵軍感到困惑的是，為什么悍馬病毒感染量會(huì)這么大？“感染量越大，被攔截的可能性就越大，這樣太容易引起安全公司的注意。”李鐵軍說(shuō)道，一般只為謀利的公司，會(huì)將感染量控制在一定范圍內(nèi)。2015年5月之前，悍馬病毒感染量一直處于幾萬(wàn)臺(tái)的穩(wěn)定水平，但在此后開始激增。

悍馬病毒的控制者是誰(shuí)？這個(gè)時(shí)間點(diǎn)有何特殊意義？隨著調(diào)查的深入，獵豹移動(dòng)與Check Point均認(rèn)為，中國(guó)公司微贏互動(dòng)就是站在悍馬病毒背后的人。微贏互動(dòng)是一家移動(dòng)互聯(lián)網(wǎng)廣告平臺(tái)服務(wù)提供商，于2015年6月，被明家科技收購(gòu)。

明家科技（2016年3月更名為明家聯(lián)合移動(dòng)科技）是一家上市公司，6月在斥資10億收購(gòu)微贏互動(dòng)的同時(shí)，與其簽訂一份對(duì)賭協(xié)議，微贏互動(dòng)承諾2015年至2017年，公司扣除非經(jīng)常性損益后凈利潤(rùn)分別不低于7150萬(wàn)元、9330萬(wàn)元和12000萬(wàn)元。而根據(jù)明家科技去年6月公布的《北京微贏互動(dòng)科技有限公司審計(jì)報(bào)告》，微贏互動(dòng)在2013年、2014年歸屬于母公司所有者的凈利潤(rùn)分別為827.19萬(wàn)元、4248.48萬(wàn)元。這要求微贏互動(dòng)的利潤(rùn)在2014年的基礎(chǔ)上分別提高68%、119%和182%。

協(xié)議顯示，如果微贏互動(dòng)未能實(shí)現(xiàn)承諾凈利潤(rùn)，則李佳宇、張翔、陳陽(yáng)等微贏股東應(yīng)對(duì)上市公司支付補(bǔ)償；若承諾期內(nèi)微贏互動(dòng)累計(jì)實(shí)際實(shí)現(xiàn)的凈利潤(rùn)總和超出承諾，各方同意將超出部分的40%獎(jiǎng)勵(lì)給微贏互動(dòng)的經(jīng)營(yíng)管理團(tuán)隊(duì)。

一個(gè)龐大又繁榮的地下黑產(chǎn)

手機(jī)病毒發(fā)展太快了。

2015年，獵豹移動(dòng)檢測(cè)到的病毒木馬樣本超過(guò)959萬(wàn)，是2014年的三倍多。并非每一個(gè)病毒都能受到像悍馬這樣深入分析的“待遇”。大部分的情況，發(fā)現(xiàn)病毒后，放入病毒庫(kù)，查殺即可。只有碰到體量大、典型性的病毒才會(huì)挑出來(lái)進(jìn)行分析。但并非每一次的都如悍馬一帆風(fēng)順。“去年，我們就追過(guò)與悍馬類似的病毒，但查到深圳、珠海以后，因病毒主要在國(guó)外傳播，無(wú)法繼續(xù)深入下去。”

獵豹移動(dòng)2015年報(bào)告中就已表明，這類手機(jī)病毒的產(chǎn)生和傳播過(guò)程多環(huán)節(jié)配合精密，形成了初步的產(chǎn)業(yè)化格局。這些控制者通常以建立移動(dòng)廣告公司為掩護(hù)，有的甚至獲得了風(fēng)險(xiǎn)投資。“即使被曝光，這些團(tuán)隊(duì)會(huì)隱姓埋名重操舊業(yè)，由于高利潤(rùn)，做過(guò)黑產(chǎn)的人，不會(huì)老老實(shí)實(shí)賺辛苦錢。”李鐵軍說(shuō)道。

安卓手機(jī)病毒的生態(tài)環(huán)境，這是一個(gè)龐大又繁榮的地下黑產(chǎn)。

了解到，像這樣利用手機(jī)病毒推廣軟件、增加廣告點(diǎn)擊量的方式已經(jīng)成為常態(tài)。去年流行的兩大病毒Ghost Push和KK插件病毒，套路相似度很高。病毒不僅通過(guò)Google Play、第三方市場(chǎng)和網(wǎng)絡(luò)聯(lián)盟等多種方式獲取用戶，感染用戶手機(jī)后會(huì)彈出游戲、廣告等，借以賺取利潤(rùn)，其主要危害地區(qū)均來(lái)自海外。

那么手機(jī)怎樣預(yù)防超級(jí)病毒?如何防止手機(jī)感染病毒？下面就教大家預(yù)防的方法，養(yǎng)成防范意識(shí)

平時(shí)使用智能手機(jī)要養(yǎng)成防范意識(shí)，遇到陌生號(hào)碼發(fā)來(lái)的信息不要輕易的相信，即使是好友無(wú)緣無(wú)故發(fā)來(lái)的帶有鏈接的信息也不要輕易的點(diǎn)開，等確認(rèn)好之后再點(diǎn)開查看，這樣再?gòu)?qiáng)的手機(jī)超級(jí)病毒也拿你沒(méi)有辦法。不明軟件、鏈接不輕易點(diǎn)擊。如果信息中帶有鏈接，特別是像手機(jī)超級(jí)病毒這個(gè)信息后綴是.apk的鏈接，明顯是一個(gè)軟件，不要輕易的去點(diǎn)擊下載，如果想要下載軟件可以使用正規(guī)的地方下載，比如百度移動(dòng)應(yīng)用、91手機(jī)助手等。

平時(shí)要記得關(guān)閉手機(jī)藍(lán)牙或者將手機(jī)藍(lán)牙調(diào)成隱藏狀態(tài)，有些病毒會(huì)通過(guò)藍(lán)牙向你的手機(jī)傳輸病毒文件，防不勝防。但是只要注意防范，手機(jī)病毒并不可怕。

安裝手機(jī)管家和殺毒軟件

使用手機(jī)同電腦連接存儲(chǔ)東西時(shí)尤其要注意，一不小心就會(huì)使內(nèi)存卡或手機(jī)中存入病毒，埋下很大隱患，要養(yǎng)成良好的習(xí)慣經(jīng)常使用殺毒軟件查殺電腦中的病毒。

云端備份重要文件

手機(jī)中重要的文件要記得備份，有時(shí)中病毒之后文件會(huì)丟失，并且手機(jī)不得不重新刷機(jī)并格式化內(nèi)存卡。平時(shí)做好備份，將通訊錄和文件保存到網(wǎng)盤或其它云端就不怕丟失了。