????隨著智能手機(jī)成為手機(jī)市場(chǎng)上的主流,很多黑客將目標(biāo)從個(gè)人計(jì)算機(jī)轉(zhuǎn)移至智能手機(jī)。日前,一個(gè)名為“給你米”(geinimi)的病毒就將Android(安卓)手機(jī)卷入了“吸費(fèi)門(mén)”。 ????昨日 (1月10日),《每日經(jīng)濟(jì)新聞》記者從網(wǎng)秦“云安全”分析中心獲得數(shù)據(jù)顯示:在不到兩個(gè)月的時(shí)間內(nèi),該病毒變種已超過(guò)10個(gè),預(yù)計(jì)已有超過(guò)90萬(wàn)部手機(jī)被籠罩在 “給你米”病毒的陰影之下。 ????“給你米”驚現(xiàn)Android平臺(tái) ????“我用的是摩托羅拉的里程碑(手機(jī)型號(hào),采用android系統(tǒng)),前幾天下載了一款游戲 ‘超級(jí)猴子跳’。這幾天不知道怎么回事,手機(jī)總是無(wú)緣無(wú)故自動(dòng)下載軟件,而且自動(dòng)聯(lián)網(wǎng),這兩天流量耗了十幾兆,我是不是中手機(jī)病毒了?”網(wǎng)友Izzie表示。 ????網(wǎng)秦手機(jī)安全中心工程師施華國(guó)表示,該網(wǎng)友中的正是“給你米”后門(mén)程序變種。該病毒植入熱門(mén)游戲“超級(jí)猴子跳”,病毒啟動(dòng)后,通過(guò)其含有的惡意插件后臺(tái)聯(lián)網(wǎng),并泄露用戶(hù)手機(jī)隱私信息,同時(shí)會(huì)在后臺(tái)下載其他軟件,不但消耗用戶(hù)資費(fèi),更可能通過(guò)下載其他惡意程序,給用戶(hù)造成進(jìn)一步的損失。 ????施華國(guó)表示,近日網(wǎng)秦安全中心收到了很多網(wǎng)友的舉報(bào),大多數(shù)用戶(hù)均表示,自己的手機(jī)居然莫名其妙地被扣費(fèi),同時(shí),手機(jī)莫名下載了大量的陌生程序。 ????經(jīng)過(guò)網(wǎng)秦手機(jī)安全中心檢測(cè),一組基于A(yíng)ndroid平臺(tái)的BIT.GeiNiMi病毒被截獲。經(jīng)檢測(cè),此病毒正是“給你米(geinimi)”后門(mén)程序的變種,而此次攔截的變種達(dá)十種。 ????國(guó)內(nèi)知名的Android社區(qū)機(jī)鋒網(wǎng)副總裁徐威特對(duì)此表示,目前在該論壇上下載這些軟件的疑似感染人群已占總用戶(hù)的2%~3%。 ????黑色利益鏈條浮現(xiàn) ????一位從事安全生產(chǎn)的廠(chǎng)商對(duì)此表示,進(jìn)入2011年,伴隨智能手機(jī)的高速普及和Android手機(jī)的日益增加,越來(lái)越多的病毒制造者會(huì)將攻擊重點(diǎn)從Symbian轉(zhuǎn)移到Android系統(tǒng)。 ????《每日經(jīng)濟(jì)新聞》登錄“給你米”網(wǎng)站,發(fā)現(xiàn)該網(wǎng)站有“廣告聯(lián)盟”字樣,這個(gè)廣告聯(lián)盟是做什么的?為什么“給你米”病毒會(huì)自動(dòng)連接到這個(gè)網(wǎng)站上,從這個(gè)網(wǎng)站下載軟件? ????網(wǎng)秦首席安全專(zhuān)家鄒仕洪對(duì)此表示,“給你米”采用的是傳統(tǒng)的廣告聯(lián)盟方式吸納黑金。用戶(hù)手機(jī)感染病毒之后,“給你米”后門(mén)程序會(huì)自動(dòng)在手機(jī)后臺(tái)啟動(dòng),并定期連接到“給你米”網(wǎng)站,推廣各類(lèi)惡意廣告短信,在用戶(hù)不知情的情況下,自動(dòng)下載各類(lèi)惡意推廣軟件。 ????“病毒制作者目的極其明確,會(huì)在正常應(yīng)用軟件中植入病毒代碼,誘騙用戶(hù)下載該軟件,同時(shí)病毒開(kāi)始在手機(jī)中運(yùn)行。病毒會(huì)在不被用戶(hù)感知的情況下自動(dòng)從‘給你米’網(wǎng)站中下載其他軟件至用戶(hù)手機(jī)中,這種惡意推廣行為會(huì)消耗用戶(hù)的流量費(fèi)用。”鄒仕洪博士表示。 ????據(jù)上述安全廠(chǎng)商介紹,因利益驅(qū)使,基于A(yíng)ndroid平臺(tái)的黑色利益鏈也將逐漸完善。該黑色利益鏈由需求方、病毒作者、病毒發(fā)布人、傳播人構(gòu)成,需求人提出需求,病毒作者將推廣代碼植入到常用軟件中。由發(fā)布人通過(guò) “給你米”等平臺(tái)發(fā)布,傳播人通過(guò)各個(gè)渠道進(jìn)行上傳,通過(guò)各個(gè)鏈條的協(xié)作實(shí)現(xiàn)分發(fā)。 ????“通過(guò)各大論壇進(jìn)行派發(fā),或以開(kāi)發(fā)者、‘網(wǎng)友’等名義上傳來(lái)誘騙用戶(hù)下載,該網(wǎng)站可通過(guò)效果計(jì)費(fèi)系統(tǒng),以經(jīng)濟(jì)利益驅(qū)使更多不法分子主動(dòng)參與傳播。”該安全廠(chǎng)商表示。 ????徐威特指出,“Android平臺(tái)中國(guó)市場(chǎng)出現(xiàn)的安全問(wèn)題歸根到底是SP不當(dāng)獲利造成的,有利益的驅(qū)動(dòng)才會(huì)出現(xiàn)這些問(wèn)題?!?/p> ????“給你米”病毒背后的黑色利益鏈和當(dāng)前Android平臺(tái)存在的眾多隱患,對(duì)專(zhuān)業(yè)安全廠(chǎng)商提出了更高的研發(fā)課題。 ????對(duì)此,鄒仕洪建議,為有效遏制以“給你米”為代表的Android手機(jī)病毒傳播,掐斷手機(jī)病毒背后隱藏的黑色利益鏈,呼吁各大手機(jī)軟件商店、下載站在提供資源服務(wù)同時(shí),關(guān)注資源安全性,并和專(zhuān)業(yè)移動(dòng)安全廠(chǎng)商合作,通過(guò)技術(shù)接口對(duì)程序安全性進(jìn)行實(shí)時(shí)檢測(cè)。 |