Android吸費(fèi)門:“給你米”病毒感染手機(jī)或超90萬(wàn)部
2011/01/11
隨著智能手機(jī)成為手機(jī)市場(chǎng)上的主流���,很多黑客將目標(biāo)從個(gè)人計(jì)算機(jī)轉(zhuǎn)移至智能手機(jī)�����。日前����,一個(gè)名為“給你米”(geinimi)的病毒就將Android(安卓)手機(jī)卷入了“吸費(fèi)門”�����。
昨日 (1月10日),《每日經(jīng)濟(jì)新聞》記者從網(wǎng)秦“云安全”分析中心獲得數(shù)據(jù)顯示:在不到兩個(gè)月的時(shí)間內(nèi)����,該病毒變種已超過(guò)10個(gè)����,預(yù)計(jì)已有超過(guò)90萬(wàn)部手機(jī)被籠罩在 “給你米”病毒的陰影之下�����。
“給你米”驚現(xiàn)Android平臺(tái)
“我用的是摩托羅拉的里程碑(手機(jī)型號(hào)����,采用android系統(tǒng))���,前幾天下載了一款游戲 ‘超級(jí)猴子跳’�����。這幾天不知道怎么回事��,手機(jī)總是無(wú)緣無(wú)故自動(dòng)下載軟件,而且自動(dòng)聯(lián)網(wǎng),這兩天流量耗了十幾兆����,我是不是中手機(jī)病毒了�����?”網(wǎng)友Izzie表示。
網(wǎng)秦手機(jī)安全中心工程師施華國(guó)表示�,該網(wǎng)友中的正是“給你米”后門程序變種�。該病毒植入熱門游戲“超級(jí)猴子跳”����,病毒啟動(dòng)后�,通過(guò)其含有的惡意插件后臺(tái)聯(lián)網(wǎng)���,并泄露用戶手機(jī)隱私信息,同時(shí)會(huì)在后臺(tái)下載其他軟件���,不但消耗用戶資費(fèi)�,更可能通過(guò)下載其他惡意程序����,給用戶造成進(jìn)一步的損失����。
施華國(guó)表示��,近日網(wǎng)秦安全中心收到了很多網(wǎng)友的舉報(bào)��,大多數(shù)用戶均表示��,自己的手機(jī)居然莫名其妙地被扣費(fèi)�,同時(shí)����,手機(jī)莫名下載了大量的陌生程序�����。
經(jīng)過(guò)網(wǎng)秦手機(jī)安全中心檢測(cè)��,一組基于Android平臺(tái)的BIT.GeiNiMi病毒被截獲�。經(jīng)檢測(cè)�����,此病毒正是“給你米(geinimi)”后門程序的變種���,而此次攔截的變種達(dá)十種。
國(guó)內(nèi)知名的Android社區(qū)機(jī)鋒網(wǎng)副總裁徐威特對(duì)此表示��,目前在該論壇上下載這些軟件的疑似感染人群已占總用戶的2%~3%���。
黑色利益鏈條浮現(xiàn)
一位從事安全生產(chǎn)的廠商對(duì)此表示��,進(jìn)入2011年�����,伴隨智能手機(jī)的高速普及和Android手機(jī)的日益增加�,越來(lái)越多的病毒制造者會(huì)將攻擊重點(diǎn)從Symbian轉(zhuǎn)移到Android系統(tǒng)。
《每日經(jīng)濟(jì)新聞》登錄“給你米”網(wǎng)站�����,發(fā)現(xiàn)該網(wǎng)站有“廣告聯(lián)盟”字樣���,這個(gè)廣告聯(lián)盟是做什么的�����?為什么“給你米”病毒會(huì)自動(dòng)連接到這個(gè)網(wǎng)站上�,從這個(gè)網(wǎng)站下載軟件���?
網(wǎng)秦首席安全專家鄒仕洪對(duì)此表示���,“給你米”采用的是傳統(tǒng)的廣告聯(lián)盟方式吸納黑金����。用戶手機(jī)感染病毒之后����,“給你米”后門程序會(huì)自動(dòng)在手機(jī)后臺(tái)啟動(dòng),并定期連接到“給你米”網(wǎng)站����,推廣各類惡意廣告短信,在用戶不知情的情況下���,自動(dòng)下載各類惡意推廣軟件。
“病毒制作者目的極其明確�����,會(huì)在正常應(yīng)用軟件中植入病毒代碼���,誘騙用戶下載該軟件,同時(shí)病毒開(kāi)始在手機(jī)中運(yùn)行��。病毒會(huì)在不被用戶感知的情況下自動(dòng)從‘給你米’網(wǎng)站中下載其他軟件至用戶手機(jī)中,這種惡意推廣行為會(huì)消耗用戶的流量費(fèi)用����!编u仕洪博士表示。
據(jù)上述安全廠商介紹���,因利益驅(qū)使,基于Android平臺(tái)的黑色利益鏈也將逐漸完善�。該黑色利益鏈由需求方�、病毒作者�、病毒發(fā)布人���、傳播人構(gòu)成,需求人提出需求����,病毒作者將推廣代碼植入到常用軟件中�����。由發(fā)布人通過(guò) “給你米”等平臺(tái)發(fā)布�����,傳播人通過(guò)各個(gè)渠道進(jìn)行上傳,通過(guò)各個(gè)鏈條的協(xié)作實(shí)現(xiàn)分發(fā)��。
“通過(guò)各大論壇進(jìn)行派發(fā)�,或以開(kāi)發(fā)者�、‘網(wǎng)友’等名義上傳來(lái)誘騙用戶下載�,該網(wǎng)站可通過(guò)效果計(jì)費(fèi)系統(tǒng)�����,以經(jīng)濟(jì)利益驅(qū)使更多不法分子主動(dòng)參與傳播����。”該安全廠商表示�。
徐威特指出���,“Android平臺(tái)中國(guó)市場(chǎng)出現(xiàn)的安全問(wèn)題歸根到底是SP不當(dāng)獲利造成的�,有利益的驅(qū)動(dòng)才會(huì)出現(xiàn)這些問(wèn)題����!
“給你米”病毒背后的黑色利益鏈和當(dāng)前Android平臺(tái)存在的眾多隱患��,對(duì)專業(yè)安全廠商提出了更高的研發(fā)課題。
對(duì)此��,鄒仕洪建議�����,為有效遏制以“給你米”為代表的Android手機(jī)病毒傳播,掐斷手機(jī)病毒背后隱藏的黑色利益鏈�,呼吁各大手機(jī)軟件商店���、下載站在提供資源服務(wù)同時(shí),關(guān)注資源安全性����,并和專業(yè)移動(dòng)安全廠商合作,通過(guò)技術(shù)接口對(duì)程序安全性進(jìn)行實(shí)時(shí)檢測(cè)�����。
每日經(jīng)濟(jì)新聞
相關(guān)閱讀:
井陉县|
始兴县|
综艺|
巴彦淖尔市|
和硕县|
福建省|
日喀则市|
扶绥县|
乌鲁木齐县|
沙河市|
宜丰县|
江口县|
自治县|
肥乡县|
资源县|
平罗县|
松原市|
正安县|
灵寿县|
沙湾县|
武安市|
福建省|
塔河县|
淮滨县|
岐山县|
仙桃市|
梁平县|
尤溪县|
广安市|
辰溪县|
阿坝|
隆安县|
罗山县|
浙江省|
安图县|
明水县|
宜宾市|
治县。|
突泉县|
交城县|
佛学|