更多网上媒体 科技频道> 数码 > 正文

Android吸费门牵出黑色链 摩托罗拉手机中招

1
青岛新闻网 2011-01-12 16:28:54 中国经济网 现有新闻评论      新闻报料

    随着智能手机成为手机市场上的主流,很多黑客将目标从个人计算机转移至智能手机。日前,一个名为“给你米”(geinimi)的病毒就将Android(安卓)手机卷入了“吸费门”。

    昨日 (1月10日),《每日经济新闻》记者从网秦“云安全”分析中心获得数据显示:在不到两个月的时间内,该病毒变种已超过10个,预计已有超过90万部手机被笼罩在 “给你米”病毒的阴影之下。

    “给你米”惊现Android平台

    “我用的是摩托罗拉的里程碑(手机型号,采用android系统),前几天下载了一款游戏 ‘超级猴子跳’。这几天不知道怎么回事,手机总是无缘无故自动下载软件,而且自动联网,这两天流量耗了十几兆,我是不是中手机病毒了?”网友Izzie表示。

    网秦手机安全中心工程师施华国表示,该网友中的正是“给你米”后门程序变种。该病毒植入热门游戏“超级猴子跳”,病毒启动后,通过其含有的恶意插件后台联网,并泄露用户手机隐私信息,同时会在后台下载其他软件,不但消耗用户资费,更可能通过下载其他恶意程序,给用户造成进一步的损失。

    施华国表示,近日网秦安全中心收到了很多网友的举报,大多数用户均表示,自己的手机居然莫名其妙地被扣费,同时,手机莫名下载了大量的陌生程序。

    经过网秦手机安全中心检测,一组基于Android平台的BIT.GeiNiMi病毒被截获。经检测,此病毒正是“给你米(geinimi)”后门程序的变种,而此次拦截的变种达十种。

    国内知名的Android社区机锋网副总裁徐威特对此表示,目前在该论坛上下载这些软件的疑似感染人群已占总用户的2%~3%。

    黑色利益链条浮现

    一位从事安全生产的厂商对此表示,进入2011年,伴随智能手机的高速普及和Android手机的日益增加,越来越多的病毒制造者会将攻击重点从Symbian转移到Android系统。

    《每日经济新闻》登录“给你米”网站,发现该网站有“广告联盟”字样,这个广告联盟是做什么的?为什么“给你米”病毒会自动连接到这个网站上,从这个网站下载软件?

    网秦首席安全专家邹仕洪对此表示,“给你米”采用的是传统的广告联盟方式吸纳黑金。用户手机感染病毒之后,“给你米”后门程序会自动在手机后台启动,并定期连接到“给你米”网站,推广各类恶意广告短信,在用户不知情的情况下,自动下载各类恶意推广软件。

    “病毒制作者目的极其明确,会在正常应用软件中植入病毒代码,诱骗用户下载该软件,同时病毒开始在手机中运行。病毒会在不被用户感知的情况下自动从‘给你米’网站中下载其他软件至用户手机中,这种恶意推广行为会消耗用户的流量费用。”邹仕洪博士表示。

    据上述安全厂商介绍,因利益驱使,基于Android平台的黑色利益链也将逐渐完善。该黑色利益链由需求方、病毒作者、病毒发布人、传播人构成,需求人提出需求,病毒作者将推广代码植入到常用软件中。由发布人通过 “给你米”等平台发布,传播人通过各个渠道进行上传,通过各个链条的协作实现分发。

    “通过各大论坛进行派发,或以开发者、‘网友’等名义上传来诱骗用户下载,该网站可通过效果计费系统,以经济利益驱使更多不法分子主动参与传播。”该安全厂商表示。

    徐威特指出,“Android平台中国市场出现的安全问题归根到底是SP不当获利造成的,有利益的驱动才会出现这些问题。”

    “给你米”病毒背后的黑色利益链和当前Android平台存在的众多隐患,对专业安全厂商提出了更高的研发课题。

    对此,邹仕洪建议,为有效遏制以“给你米”为代表的Android手机病毒传播,掐断手机病毒背后隐藏的黑色利益链,呼吁各大手机软件商店、下载站在提供资源服务同时,关注资源安全性,并和专业移动安全厂商合作,通过技术接口对程序安全性进行实时检测。

手机看新闻 | 查看所有评论 网友评论
1
用户名:  密码: 匿名发表 新用户注册
相关链接

上一篇:揭秘网购十大骗局 专柜验货不可全信