你的手机屏幕上莫名弹出一则广告，当点击关闭按钮时，广告并没有被关闭，反而进入广告页面。上面一幕是许许多多闪电修用户都曾遇到过的情景，也许一开始你还未曾在意，但不久后你会发现，手机不仅耗电快，流量似乎跑得比以往更多……这时你可能还不曾想到——你的手机已经中病毒了。

从去年开始，一种名为悍马（Hummer）的病毒“席卷”全球，一年时间内感染8500多万部手机，引起安全公司的高度关注。前不久，以色列安全解决方案供应商Check Point与猎豹移动安全分别出具分析报告，对病毒与背后的控制者来了一次大起底。

8500万台被掌控的手机
猎豹移动安全实验室于7月发布了《“中国”制造：悍马（Hummer）病毒家族技术分析报告》，报告显示，悍马病毒今年平均日活量达119万，成为全球排名第一的手机病毒。“初次感染病毒的路径有很多种，我们观察到的是，用户通过一些色情网站、App、不明来源广告等感染。”猎豹移动安全工程师李铁军对《IT时报》记者说道。

中毒之后，手机会频繁弹出广告，推广手机游戏，甚至在后台静默安装色情应用，并繁衍病毒。猎豹移动安全实验室介绍：“许多中毒用户发现手机总是被莫名安装很多软件，卸载之后不久再次被安装。”而且，专业检测发现，手机在安装悍马病毒App后的几小时内，访问网络链接数万次，消耗网络流量高达2GB，下载Apk超200个。根据CheckPoint预计，HummingBad每天都会推2000万广告内容，安装超过5万个欺诈应用。
其背后的公司通过广告点击量与应用安装进行收费，根据Check Point估算，恶意软件每天从广告点击获取超过3000美元的收益，而诈骗应用的安装则能获取7500美元收益。换算下来，一个月30万美元（200万人民币）左右。

李铁军表示：“该病毒已经获取root权限，所以它可以完全控制手机，几乎不受任何限制。且病毒已经深深地植入系统当中，就算用户‘恢复出厂设置’，也根本无法清除病毒。”
在悍马广泛传播的20多个国家和地区中，大部分在亚洲。“印度、印尼等国家与中国一样，同属于发展中国家，网民的上网安全意识和安全习惯较欧美国家弱，因此容易中招。”目前印度流行的十大手机病毒里，有3种来自悍马病毒家族。
看似“巧合”的对赌与病毒蔓延时机
通过获取手机root权限进行广告游戏推广安装的病毒并不少见，令李铁军感到困惑的是，为什么悍马病毒感染量会这么大？“感染量越大，被拦截的可能性就越大，这样太容易引起安全公司的注意。”李铁军说道，一般只为谋利的公司，会将感染量控制在一定范围内。2015年5月之前，悍马病毒感染量一直处于几万台的稳定水平，但在此后开始激增。

悍马病毒的控制者是谁？这个时间点有何特殊意义？随着调查的深入，猎豹移动与Check Point均认为，中国公司微赢互动就是站在悍马病毒背后的人。微赢互动是一家移动互联网广告平台服务提供商，于2015年6月，被明家科技收购。
明家科技（2016年3月更名为明家联合移动科技）是一家上市公司，6月在斥资10亿收购微赢互动的同时，与其签订一份对赌协议，微赢互动承诺2015年至2017年，公司扣除非经常性损益后净利润分别不低于7150万元、9330万元和12000万元。而根据明家科技去年6月公布的《北京微赢互动科技有限公司审计报告》，微赢互动在2013年、2014年归属于母公司所有者的净利润分别为827.19万元、4248.48万元。这要求微赢互动的利润在2014年的基础上分别提高68%、119%和182%。
协议显示，如果微赢互动未能实现承诺净利润，则李佳宇、张翔、陈阳等微赢股东应对上市公司支付补偿；若承诺期内微赢互动累计实际实现的净利润总和超出承诺，各方同意将超出部分的40%奖励给微赢互动的经营管理团队。

一个庞大又繁荣的地下黑产
手机病毒发展太快了。
2015年，猎豹移动检测到的病毒木马样本超过959万，是2014年的三倍多。并非每一个病毒都能受到像悍马这样深入分析的“待遇”。大部分的情况，发现病毒后，放入病毒库，查杀即可。只有碰到体量大、典型性的病毒才会挑出来进行分析。但并非每一次的都如悍马一帆风顺。“去年，我们就追过与悍马类似的病毒，但查到深圳、珠海以后，因病毒主要在国外传播，无法继续深入下去。”

猎豹移动2015年报告中就已表明，这类手机病毒的产生和传播过程多环节配合精密，形成了初步的产业化格局。这些控制者通常以建立移动广告公司为掩护，有的甚至获得了风险投资。“即使被曝光，这些团队会隐姓埋名重操旧业，由于高利润，做过黑产的人，不会老老实实赚辛苦钱。”李铁军说道。
安卓手机病毒的生态环境，这是一个庞大又繁荣的地下黑产。

闪电修了解到，像这样利用手机病毒推广软件、增加广告点击量的方式已经成为常态。去年流行的两大病毒Ghost Push和KK插件病毒，套路相似度很高。病毒不仅通过Google Play、第三方市场和网络联盟等多种方式获取用户，感染用户手机后会弹出游戏、广告等，借以赚取利润，其主要危害地区均来自海外。

那么手机怎样预防超级病毒?如何防止手机感染病毒？下面闪电修就教大家预防的方法，养成防范意识
 

平时使用智能手机要养成防范意识，遇到陌生号码发来的信息不要轻易的相信，即使是好友无缘无故发来的带有链接的信息也不要轻易的点开，等确认好之后再点开查看，这样再强的手机超级病毒也拿你没有办法。不明软件、链接不轻易点击。如果信息中带有链接，特别是像手机超级病毒这个信息后缀是.apk的链接，明显是一个软件，不要轻易的去点击下载，如果想要下载软件可以使用正规的地方下载，比如百度移动应用、91手机助手等。
 

平时要记得关闭手机蓝牙或者将手机蓝牙调成隐藏状态，有些病毒会通过蓝牙向你的手机传输病毒文件，防不胜防。但是只要注意防范，手机病毒并不可怕。 
安装手机管家和杀毒软件
使用手机同电脑连接存储东西时尤其要注意，一不小心就会使内存卡或手机中存入病毒，埋下很大隐患，要养成良好的习惯经常使用杀毒软件查杀电脑中的病毒。
云端备份重要文件
手机中重要的文件要记得备份，有时中病毒之后文件会丢失，并且手机不得不重新刷机并格式化内存卡。平时做好备份，将通讯录和文件保存到网盘或其它云端就不怕丢失了。

更多手机相关资讯，尽在闪电修官网，需要手机维修的小伙伴们还可以关注闪电修公众号：suddenfix 极速预约工程师上门维修手机。