|
||||
近日,網秦手機安全中心再次發布安全預警,一組基於Android平臺的BIT.GeiNiMi病毒被截獲。經檢測,此病毒正是『給你米(geinimi)』後門程序的變種,而此次攔截的變種竟多達十種。從11月底網秦率先發現『給你米』後門程序到現在,此病毒變種正在以每月90%的速度激增。據不完全統計,目前該病毒感染的手機用戶預計達90萬以上。
事實上,早在2010年11月底,網秦早在第一時間對『給你米』(geinimi)後門程序進行解讀。『給你米』(geinimi)後門程序通過植入到『入侵腦細胞』、『植物大戰僵屍』等多款流行手機游戲軟件中,生成新的軟件安裝包後在手機論壇、手機軟件下載站進行線上分發。感染用戶手機後,『給你米』(geinimi)後門程序會自動在手機後臺啟動,並定期連接到『給你米』(geinimi)網站,推廣各類惡意廣告短信,在用戶不知情的情況下,自動下載各類惡意推廣軟件。
此次,該後門程序又使用慣用的伎倆植入最新流行的『棒球巨星2010』、『超級猴子跳』、『植物大戰僵屍』、『仿真打火機』、『手機測心率』等軟件中去。國內知名的android社區機鋒網副總裁徐威特表示,目前在該論壇上下載這些軟件的疑似感染人群已佔總用戶的2%-3%。
『我用的是摩托的裡程碑,前幾天下載了一款『超級猴子跳』。這幾天不知道怎麼回事,手機總是無緣無故的自動下載軟件,而且自動聯網,這兩天流量就耗了十幾MB,我是不是中手機病毒了?』網友Izzie無奈的打電話尋求網秦客戶中心幫助。
網秦手機安全中心工程師表示,該網友中的正是『給你米』後門程序變種。該病毒以『超級猴子跳』為名誘使用戶下載安裝,病毒啟動後,將通過其含有的惡意插件後臺聯網,並泄露用戶手機隱私信息,同時會在後臺下載其它軟件,不但消耗用戶資費,更可能通過下載其它惡意程序,給用戶造成進一步的損失。如果按中國移動的流量資費0.03元/ KB計算,網友Izzie累計被扣費將達三四百元。
隨著智能手機成為人們的移動新寵,很多黑客將目標從個人計算機轉移至攻擊智能型手機。對此,國內知名的android社區機鋒網副總裁徐威特也表示,由於Google Market針對是國外市場,監管環境很嚴格,所以沒有必要審查,其本身就不對中國提供相關正式服務。但Android平臺中國市場出現的安全問題歸根到底是SP不當獲利造成的,有利益的驅動纔會出現這些問題。機鋒網從2010年10月就開始設立相關惡意軟件的舉報以及審查機制等。
同時,為防止更多用戶感染此後門程序,避免更多的手機用戶遭受經濟損失,網秦手機安全專家提醒廣大Android用戶:
1、提高手機安全意識,如果用戶發現手機出現自動連接互聯網,自動下載陌生軟件和不斷彈出惡意廣告提示時,可能已感染『給你米』 (geinimi)後門程序。目前,網秦已經推出基於Android平臺的手機殺毒v4.2beta版(下載地址: http://www.netqin.com/products/antivirus/android/),不僅能有效對惡意網址進行攔截並能對病毒進行查殺。
2、手機病毒大多通過軟件論壇、小型下載站這樣驗證機制薄弱,嚴重缺乏安全審核的平臺分發,通過誘人標題,偽裝成常用軟件來騙取用戶下載。對此,專家建議用戶,下載手機軟件時應選擇官方網站、專業手機軟件下載站和包括OVI商城等官方軟件商店。同時,也呼吁更多站點和專業移動安全廠商進行合作,積極構建下載渠道端的安全驗證體系。
3、用戶在發現可能存在安全風險的手機程序後,可及時通過網秦惡意軟件舉報平臺來確認(http://www.netqin.com/security/reportvirus/)。經過網秦『雲安全』在線查毒引擎檢測後,第一時間會給予反饋。
4、對於存在Android手機安全問題的手機用戶,網秦將於近日特別開通Android客戶服務專線,用戶在遭遇Android手機病毒、手機流量管理等問題時,可第一時間諮詢網秦客服400-686-7616,技術人員將根據用戶的實際情況,及時提供對應的解決方案,幫助用戶解決使用手機過程中面臨的安全問題。