2011年12月，基于QQ手机管家产品安全服务的腾讯移动安全实验室一共截获被植入手机病毒数2243个，其中Symbian平台截获被植入病毒软件包数1447个，Android平台截获被植入病毒软件包数1661个。在Symbian病毒稳定增长的大背景之下，Android平台病毒继续增长迅速，未来这一趋势预计将会长时间持续下去。在本月，著名全球的CarrierIQ病毒被发现，由于直接牵涉到手机厂商和运营商，造成的影响非常大，国内大批水货手机用户也因此受到不同程度的影响。此外还有“go360.[图标密雷]”病毒及其相关变种在12月份开始大规模发作，感染软件数达866个，把病毒的诱骗欺诈行为推入一个全新“高度”。另外由于12月份的节日繁多如圣诞节、新年元旦等，用户的网络消费等行为也高度活跃，相关商家促销信息也非常频繁，手机病毒也开始了节日营销，很多隐藏比较深的病毒都在这段时间内连续被截获。

一、Symbian系统平台

1.1 主要特点：

2011年12月，Symbian平台手机病毒增长稳定，绝对数还是非常大， Symbian平台病毒已经度过了其高速增长的“辉煌时期”，病毒技术的发展已经非常成熟。在2011年12月份发现的手机病毒当中，系统破坏、资费消耗、诱骗欺诈的病毒类型占了绝对的比重，分别占据了33%、29%和19%的比例。系统破坏成为这个月Symbian手机病毒的最多类型，发现的手机病毒当中，许多都试图终止手机中某些安全杀毒类软件进程，破坏手机安全防御系统，然后再进行其他危害的行为，如安排其他恶意插件、进行恶意扣费等等。另外资费消耗类也上升到第二的位置，占比29%，由于病毒的利益链逐渐转变为帮助网盟推广软件等方式，许多病毒都尝试通过联网下载推广软件、恶意插件、捆绑广告等方式进行交叉传播，消耗用户的下载流量，因而造成资费消耗的问题越来越严重。

1.2 典型病毒：

以下是2011年12月在Symbian平台发现的一些较为典型的病毒

（1）s.expense.replayforrmvb.b

病毒描述：该病毒伪装成某些播放软件诱导用户下载安装，安装后没有启动图标，自激活后常驻后台自动联接网络静默安装其他恶意插件，消耗用户流量，给用户带来一定的经济损失，甚至导致手机或软件无法正常使用；同时，试图终止手机中某些安全杀毒类软件进程，有可能给用户手机带来进一步威胁。

（2）s.spread.cmoby

该病毒伪装为某视频浏览软件，诱导用户安装使用；自激活后无提示自动联网，无法正常关闭，占用手机内存资源；无提示安装恶意软件，破坏手机安全防御系统，可能导致手机无法正常使用。

（3）s.expense.WatchScrubber

(责任编辑：)