Android吸費(fèi)門:“給你米”病毒感染手機(jī)或超90萬部
2011/01/11
隨著智能手機(jī)成為手機(jī)市場上的主流,很多黑客將目標(biāo)從個(gè)人計(jì)算機(jī)轉(zhuǎn)移至智能手機(jī)。日前,一個(gè)名為“給你米”(geinimi)的病毒就將Android(安卓)手機(jī)卷入了“吸費(fèi)門”。
昨日 (1月10日),《每日經(jīng)濟(jì)新聞》記者從網(wǎng)秦“云安全”分析中心獲得數(shù)據(jù)顯示:在不到兩個(gè)月的時(shí)間內(nèi),該病毒變種已超過10個(gè),預(yù)計(jì)已有超過90萬部手機(jī)被籠罩在 “給你米”病毒的陰影之下。
“給你米”驚現(xiàn)Android平臺
“我用的是摩托羅拉的里程碑(手機(jī)型號,采用android系統(tǒng)),前幾天下載了一款游戲 ‘超級猴子跳’。這幾天不知道怎么回事,手機(jī)總是無緣無故自動(dòng)下載軟件,而且自動(dòng)聯(lián)網(wǎng),這兩天流量耗了十幾兆,我是不是中手機(jī)病毒了?”網(wǎng)友Izzie表示。
網(wǎng)秦手機(jī)安全中心工程師施華國表示,該網(wǎng)友中的正是“給你米”后門程序變種。該病毒植入熱門游戲“超級猴子跳”,病毒啟動(dòng)后,通過其含有的惡意插件后臺聯(lián)網(wǎng),并泄露用戶手機(jī)隱私信息,同時(shí)會(huì)在后臺下載其他軟件,不但消耗用戶資費(fèi),更可能通過下載其他惡意程序,給用戶造成進(jìn)一步的損失。
施華國表示,近日網(wǎng)秦安全中心收到了很多網(wǎng)友的舉報(bào),大多數(shù)用戶均表示,自己的手機(jī)居然莫名其妙地被扣費(fèi),同時(shí),手機(jī)莫名下載了大量的陌生程序。
經(jīng)過網(wǎng)秦手機(jī)安全中心檢測,一組基于Android平臺的BIT.GeiNiMi病毒被截獲。經(jīng)檢測,此病毒正是“給你米(geinimi)”后門程序的變種,而此次攔截的變種達(dá)十種。
國內(nèi)知名的Android社區(qū)機(jī)鋒網(wǎng)副總裁徐威特對此表示,目前在該論壇上下載這些軟件的疑似感染人群已占總用戶的2%~3%。
黑色利益鏈條浮現(xiàn)
一位從事安全生產(chǎn)的廠商對此表示,進(jìn)入2011年,伴隨智能手機(jī)的高速普及和Android手機(jī)的日益增加,越來越多的病毒制造者會(huì)將攻擊重點(diǎn)從Symbian轉(zhuǎn)移到Android系統(tǒng)。
《每日經(jīng)濟(jì)新聞》登錄“給你米”網(wǎng)站,發(fā)現(xiàn)該網(wǎng)站有“廣告聯(lián)盟”字樣,這個(gè)廣告聯(lián)盟是做什么的?為什么“給你米”病毒會(huì)自動(dòng)連接到這個(gè)網(wǎng)站上,從這個(gè)網(wǎng)站下載軟件?
網(wǎng)秦首席安全專家鄒仕洪對此表示,“給你米”采用的是傳統(tǒng)的廣告聯(lián)盟方式吸納黑金。用戶手機(jī)感染病毒之后,“給你米”后門程序會(huì)自動(dòng)在手機(jī)后臺啟動(dòng),并定期連接到“給你米”網(wǎng)站,推廣各類惡意廣告短信,在用戶不知情的情況下,自動(dòng)下載各類惡意推廣軟件。
“病毒制作者目的極其明確,會(huì)在正常應(yīng)用軟件中植入病毒代碼,誘騙用戶下載該軟件,同時(shí)病毒開始在手機(jī)中運(yùn)行。病毒會(huì)在不被用戶感知的情況下自動(dòng)從‘給你米’網(wǎng)站中下載其他軟件至用戶手機(jī)中,這種惡意推廣行為會(huì)消耗用戶的流量費(fèi)用。”鄒仕洪博士表示。
據(jù)上述安全廠商介紹,因利益驅(qū)使,基于Android平臺的黑色利益鏈也將逐漸完善。該黑色利益鏈由需求方、病毒作者、病毒發(fā)布人、傳播人構(gòu)成,需求人提出需求,病毒作者將推廣代碼植入到常用軟件中。由發(fā)布人通過 “給你米”等平臺發(fā)布,傳播人通過各個(gè)渠道進(jìn)行上傳,通過各個(gè)鏈條的協(xié)作實(shí)現(xiàn)分發(fā)。
“通過各大論壇進(jìn)行派發(fā),或以開發(fā)者、‘網(wǎng)友’等名義上傳來誘騙用戶下載,該網(wǎng)站可通過效果計(jì)費(fèi)系統(tǒng),以經(jīng)濟(jì)利益驅(qū)使更多不法分子主動(dòng)參與傳播!痹摪踩珡S商表示。
徐威特指出,“Android平臺中國市場出現(xiàn)的安全問題歸根到底是SP不當(dāng)獲利造成的,有利益的驅(qū)動(dòng)才會(huì)出現(xiàn)這些問題!
“給你米”病毒背后的黑色利益鏈和當(dāng)前Android平臺存在的眾多隱患,對專業(yè)安全廠商提出了更高的研發(fā)課題。
對此,鄒仕洪建議,為有效遏制以“給你米”為代表的Android手機(jī)病毒傳播,掐斷手機(jī)病毒背后隱藏的黑色利益鏈,呼吁各大手機(jī)軟件商店、下載站在提供資源服務(wù)同時(shí),關(guān)注資源安全性,并和專業(yè)移動(dòng)安全廠商合作,通過技術(shù)接口對程序安全性進(jìn)行實(shí)時(shí)檢測。
每日經(jīng)濟(jì)新聞
相關(guān)閱讀: