近日,一个名为“给你米”(geinimi)的Android手机病毒被全球所关注。自去年11月底国内最大的移动安全厂商网秦率先截获首个“给你米”病毒后,国外诸多知名媒体,如路透社、环球时报等也在12月31日分别对“给你米”病毒给予了重点报道,并预测Android平台在未来数年会出现手机病毒集中并发的趋势。从近日网秦“云安全”分析中心得到的数据显示:在不到2个月的时间内,该病毒变种已超过10个,预计已有超过90万部手机被笼罩在“给你米”病毒的阴影之下。
“小孩子爱玩竞技类的游戏,前几天在我的Android手机里给他安装了食物大战僵尸游戏,但随后发现,手机出现了总是自动下载软件的情况,流量消耗的惊人,甚至几天就花掉了近百元”无锡的赵先生介绍道。类似赵先生的经历在一些手机专业论坛上屡见不鲜。
各大论坛、贴吧中有大量关于“给你米”(geinimi)病毒的讨论
为什么“给你米”病毒及其变种会表现得如此活跃,陆续出现诸多变种?这在以前是不多见的。经过网秦手机安全专家的进一步分析发现,“给你米”病毒背后尽然还存在着一个名为给你米的手机网站。
“病毒制作者目的极其明确,会在正常应用软件中植入病毒代码,诱骗用户下载该软件,同时病毒体开始在手机中运行。病毒会在不被用户感知的情况下自动从 ‘给你米’网站中下载其他软件至用户手机中,这种恶意推广行为会消耗用户的流量费用。”网秦首席安全专家邹仕洪博士介绍到。
笔者登录到“给你米(geinimi)”网站,发现本网站有“广告联盟”字样,那么广告联盟是做什么的?为什么“给你米”病毒会自动连接到这个网站上来,从这个网站下载软件呢?
“一般的广告联盟运作模式是从客户接到项目后,会将此项目分发给联盟中的成员,通过各自渠道进行推广,最终满足客户需求,广告联盟从中收取相关推广费用。这种广告模式是目前软件推广中较为常见的一种”一位长期从事广告营销的业内人士介绍到,“从‘给你米’这个事件来看,很有可能该网站为追求更高的经济利益,不惜在利用病毒来进行强制软件推广。”
专家推测,病毒作者将病毒代码嵌入到手机常用软件后,放置在“给你米”网站中,由注册用户自己领取“任务”,通过各大论坛进行派发,或以开发者、“网友”等名义上传到对应的软件商店中来诱骗用户下载,该网站可通过效果计费系统,以经济利益驱使更多不法分子主动参与传播。
“给你米”(geinimi)病毒背后的黑色利益链和当前Android平台存在的众多隐患,正在对专业安全厂商提出了更高的研发课题。进入2011年,伴随智能手机的高速普及和手机应用的日益完善,越来越多的病毒作者会将攻击平台从Symbian移植到Android系统。因经济驱使,基于此平台的黑色利益链也将逐渐完善。
对此,针对Android手机病毒的传播特性,为有效遏制以“给你米”(geinimi)为代表的Android手机病毒传播,和掐断手机病毒背后隐藏的黑色利益链,网秦手机安全专家呼吁各大手机软件商店、下载站在提供资源服务同时,关注资源安全性,并和专业移动安全厂商合作,通过技术接口来对程序安全性进行实时检测。同时,为让用户避免陷入黑客陷阱。专家也给手机用户提出了三条安全建议。
建议1:提高手机安全意识,由于Android平台的开放程度较高,导致其平台上的应用软件也存在很大的安全隐患。如果用户发现手机出现自动连接' 互联网,自动下载陌生软件和不断弹出恶意广告提示时,可能已感染“给你米”(Geinimi)后门程序。
建议2:为切实遏制手机病毒泛滥,用户应在使用手机同时选择一款专业的手机安全软件,如网秦已推出基于Android平台的手机杀毒v4.6beta版(下载地址: http://mydown.yesky.com/sjsoft/284/11417284.shtml),作为首款集合“云查杀”功能的专业手机安全软件,不仅能有效对恶意网址进行拦截更可对病毒进行快速查杀。
建议3:用户在发现可能存在安全风险的手机程序后,可及时通过网秦恶意软件举报平台来确认(http://www.netqin.com/security/reportvirus/)。经过网秦“云安全”在线查毒引擎检测后,第一时间会给予反馈。
建议4:对于存在Android手机安全问题的手机用户,网秦将于近日特别开通Android客户服务专线,用户在遭遇Android手机病毒、手机流量管理等问题时,可第一时间咨询网秦客服400-686-7616,技术人员将根据用户的实际情况,及时提供对应的解决方案,帮助用户解决使用手机过程中面临的安全问题。