腾讯移动安全实验室最近检测发现，在2011年12月份截获的Android病毒“伪Google系统升级服务”在短短两个月的时间内传播扩散非常迅速。截至到2012年2月为止，该病毒已经感染了100多款Android热门应用。

该病毒被感染的软件大都是一些热门游戏，如超级捕鱼、水果忍者、海洋连连看、GoldMiner等等。由于该病毒利用热门游戏软件为载体，借助热门应用的知名度来捆绑推广，预估受影响的用户数达10万以上，目前被感染的用户数还在持续地增加当中。

（图1：伪Google系统升级服务病毒感染部分应用列表）

病毒特征：

该病毒激活后便在后台无提示自动联网下载病毒子包，消耗用户流量，给用户带来一定的经济损失；下载完成后不定时提示“系统更新”，一旦用户点击，便安装病毒子包，下载的病毒子包可能给用户带来严重的安全威胁；若用户不点击，该病毒便不定时提示，严重影响用户正常使用。

一、该病毒伪装系统更新诱导安装。通过伪装Android“系统更新”提示的方式诱导用户安装，由于诱导性极强，用户在不知情或者缺乏手机应用知识的情况下，会进一步误以为是手机系统升级而点击下载安装了新病毒。通过不定时反复的提醒提示，持续诱惑用户点击安装，加大了病毒感染的成功率。

二、该病毒感染了100多款Android热门应用，传播范围较广。首先病毒主要是感染一些热门的应用软件，借助热门软件本身的号召力，传播的作用和效果更加明显，加上外部电子市场、WWWWAP下载站点、论坛进行相互关联传播，该病毒在极短的时间迅速传播。

三、该病毒激活后在后台无提示联网下载病毒子包，以“系统更新”巧立名目，用户一旦点击确认，便会安装病毒子包。若用户不点击，便会不停地弹更新提示，强迫用户点击，非常猖狂。

病毒截图：

（图2：病毒伪装成热门应用，以系统更新诱骗用户安装新病毒）

“伪google系统升级服务”后续的影响的会越来越严重，请大家在下载热门应用著名游戏的情况下，务必仔细辨别。

据了解，该病毒已经潜伏在各大电子市场、论坛、WWWWAP站点供用户下载。