爆發
2011年1月,一個名為“給你米”(geinimi)的Android手機病毒被全球所關注。自2009年11月底國內最大的移動安全廠商網秦率先截獲首個“給你米”病毒後,國外諸多知名媒體,如路透社、環球時報等也在2010年12月31日分別對“給你米”病毒給予了重點報導,並預測Android平台在未來數年會出現手機病毒集中並發的趨勢。從網秦“雲安全”分析中心得到的數據顯示:在不到2個月的時間內,該病毒變種已超過10個,預計已有超過90萬部手機被籠罩在“給你米”病毒的陰影之下。
“小孩子愛玩競技類的遊戲,前幾天在我的Android手機里給他安裝了食物大戰殭屍遊戲,但隨後發現,手機出現了總是自動下載軟體的情況,流量消耗的驚人,甚至幾天就花掉了近百元”無錫的趙先生介紹道。類似趙先生的經歷在一些手機專業論壇上屢見不鮮。
危害
手機安全工程師表示,給你米病毒借遊戲“超級猴子跳”的名義誘使用戶下載安裝,病毒啟動後,將通過惡意外掛程式後台聯網,不但消耗用戶資費,泄露用戶手機隱私信息,更可能通過下載其它惡意程式,造成進一步損失。“病毒製作者目的極其明確,即利用病毒來強制推廣軟體,消耗用戶的流量費用。”手機安全專家鄒仕洪博士提醒,如果用戶發現手機自動連線網際網路,自動下載陌生軟體和不斷彈出惡意廣告提示時,可能已感染“給你米”後門程式。
背後利益鏈
經過網秦手機安全專家的進一步分析發現,“給你米”病毒背後盡然還存在著一個名為給你米的手機網站。“病毒製作者目的極其明確,會在正常套用軟體中植入病毒代碼,誘騙用戶下載該軟體,同時病毒體開始在手機中運行。病毒會在不被用戶感知的情況下自動從‘給你米’網站中下載其他軟體至用戶手機中,這種惡意推廣行為會消耗用戶的流量費用。”網秦首席安全專家鄒仕洪博士介紹到。
登錄到“給你米(geinimi)”網站,發現本網站有“廣告聯盟”字樣,“一般的廣告聯盟運作模式是從客戶接到項目後,會將此項目分發給聯盟中的成員,通過各自渠道進行推廣,最終滿足客戶需求,廣告聯盟從中收取相關推廣費用。這種廣告模式是目前軟體推廣中較為常見的一種”一位長期從事廣告行銷的業內人士介紹到,“從‘給你米’這個事件來看,很有可能該網站為追求更高的經濟利益,不惜在利用病毒來進行強制軟體推廣。”
專家推測,病毒作者將病毒代碼嵌入到手機常用軟體後,放置在“給你米”網站中,由註冊用戶自己領取“任務”,通過各大論壇進行派發,或以開發者、“網友”等名義上傳到對應的軟體商店中來誘騙用戶下載,該網站可通過效果計費系統,以經濟利益驅使更多不法分子主動參與傳播。
“給你米”(geinimi)病毒背後的黑色利益鏈和當前Android平台存在的眾多隱患,正在對專業安全廠商提出了更高的研發課題。進入2011年,伴隨智慧型手機的高速普及和手機套用的日益完善,越來越多的病毒作者會將攻擊平台從Symbian移植到Android系統。因經濟驅使,基於此平台的黑色利益鏈也將逐漸完善。
應對
針對Android手機病毒的傳播特性,為有效遏制以“給你米”(geinimi)為代表的Android手機病毒傳播,和掐斷手機病毒背後隱藏的黑色利益鏈,網秦手機安全專家呼籲各大手機軟體商店、下載站在提供資源服務同時,關注資源安全性,並和專業移動安全廠商合作,通過技術接口來對程式安全性進行實時檢測。同時,為讓用戶避免陷入黑客陷阱。專家也給手機用戶提出了三條安全建議。
建議1:提高手機安全意識,由於Android平台的開放程度較高,導致其平台上的套用軟體也存在很大的安全隱患。如果用戶發現手機出現自動連線網際網路,自動下載陌生軟體和不斷彈出惡意廣告提示時,可能已感染“給你米”(Geinimi)後門程式。
建議2:為切實遏制手機病毒泛濫,用戶應在使用手機同時選擇一款專業的手機安全軟體,如網秦已推出基於Android平台的手機防毒v4.6beta版,作為首款集合“雲查殺”功能的專業手機安全軟體,不僅能有效對惡意網址進行攔截更可對病毒進行快速查殺。
建議3:用戶在發現可能存在安全風險的手機程式後,可及時通過網秦惡意軟體舉報平台來確認。經過網秦“雲安全”線上查毒引擎檢測後,第一時間會給予反饋。