|
||||
近日,一個名為『給你米』(geinimi)的Android手機病毒被全球所關注。自去年11月底國內最大的移動安全廠商網秦率先截獲首個『給你米』病毒後,國外諸多知名媒體,如路透社、環球時報等也在12月31日分別對『給你米』病毒給予了重點報道,並預測Android平臺在未來數年會出現手機病毒集中並發的趨勢。從近日網秦『雲安全』分析中心得到的數據顯示:在不到2個月的時間內,該病毒變種已超過10個,預計已有超過90萬部手機被籠罩在『給你米』病毒的陰影之下。
『小孩子愛玩競技類的游戲,前幾天在我的Android手機裡給他安裝了食物大戰僵屍游戲,但隨後發現,手機出現了總是自動下載軟件的情況,流量消耗的驚人,甚至幾天就花掉了近百元』無錫的趙先生介紹道。類似趙先生的經歷在一些手機專業論壇上屢見不鮮。
各大論壇、貼吧中有大量關於『給你米』(geinimi)病毒的討論
為什麼『給你米』病毒及其變種會表現得如此活躍,陸續出現諸多變種?這在以前是不多見的。經過網秦手機安全專家的進一步分析發現,『給你米』病毒背後盡然還存在著一個名為給你米的手機網站。
『病毒制作者目的極其明確,會在正常應用軟件中植入病毒代碼,誘騙用戶下載該軟件,同時病毒體開始在手機中運行。病毒會在不被用戶感知的情況下自動從 「給你米」網站中下載其他軟件至用戶手機中,這種惡意推廣行為會消耗用戶的流量費用。』網秦首席安全專家鄒仕洪博士介紹到。
記者登錄到『給你米(geinimi)』網站,發現本網站有『廣告聯盟』字樣,那麼廣告聯盟是做什麼的?為什麼『給你米』病毒會自動連接到這個網站上來,從這個網站下載軟件呢?
『一般的廣告聯盟運作模式是從客戶接到項目後,會將此項目分發給聯盟中的成員,通過各自渠道進行推廣,最終滿足客戶需求,廣告聯盟從中收取相關推廣費用。這種廣告模式是目前軟件推廣中較為常見的一種』一位長期從事廣告營銷的業內人士介紹到,『從「給你米」這個事件來看,很有可能該網站為追求更高的經濟利益,不惜在利用病毒來進行強制軟件推廣。』
專家推測,病毒作者將病毒代碼嵌入到手機常用軟件後,放置在『給你米』網站中,由注冊用戶自己領取『任務』,通過各大論壇進行派發,或以開發者、『網友』等名義上傳到對應的軟件商店中來誘騙用戶下載,該網站可通過效果計費系統,以經濟利益驅使更多不法分子主動參與傳播。
『給你米』(geinimi)病毒背後的黑色利益鏈和當前Android平臺存在的眾多隱患,正在對專業安全廠商提出了更高的研發課題。進入2011年,伴隨智能手機的高速普及和手機應用的日益完善,越來越多的病毒作者會將攻擊平臺從Symbian移植到Android系統。因經濟驅使,基於此平臺的黑色利益鏈也將逐漸完善。
對此,針對Android手機病毒的傳播特性,為有效遏制以『給你米』(geinimi)為代表的Android手機病毒傳播,和掐斷手機病毒背後隱藏的黑色利益鏈,網秦手機安全專家呼吁各大手機軟件商店、下載站在提供資源服務同時,關注資源安全性,並和專業移動安全廠商合作,通過技術接口來對程序安全性進行實時檢測。同時,為讓用戶避免陷入黑客陷阱。專家也給手機用戶提出了三條安全建議。
建議1:提高手機安全意識,由於Android平臺的開放程度較高,導致其平臺上的應用軟件也存在很大的安全隱患。如果用戶發現手機出現自動連接互聯網,自動下載陌生軟件和不斷彈出惡意廣告提示時,可能已感染『給你米』 (Geinimi)後門程序。
建議2:為切實遏制手機病毒泛濫,用戶應在使用手機同時選擇一款專業的手機安全軟件,如網秦已推出基於Android平臺的手機殺毒v4.6 beta版(下載地址: http://www.netqin.com/products/antivirus/android/),作為首款集合『雲查殺』功能的專業手機安全軟件,不僅能有效對惡意網址進行攔截更可對病毒進行快速查殺。
建議3:用戶在發現可能存在安全風險的手機程序後,可及時通過網秦惡意軟件舉報平臺來確認(http://www.netqin.com/security/reportvirus/)。經過網秦『雲安全』在線查毒引擎檢測後,第一時間會給予反饋。
建議4: 對於存在Android手機安全問題的手機用戶,網秦將於近日特別開通Android客戶服務專線,用戶在遭遇Android手機病毒、手機流量管理等問題時,可第一時間諮詢網秦客服400-686-7616,技術人員將根據用戶的實際情況,及時提供對應的解決方案,幫助用戶解決使用手機過程中面臨的安全問題。