Android吸費(fèi)門:給你米病毒感染手機(jī)或超90萬(wàn)部

　　每經(jīng)記者 謝曉萍 發(fā)自北京

　　隨著智能手機(jī)成為手機(jī)市場(chǎng)上的主流，很多黑客將目標(biāo)從個(gè)人計(jì)算機(jī)轉(zhuǎn)移至智能手機(jī)。日前，一個(gè)名為“給你米”(geinimi)的病毒就將Android(安卓)手機(jī)卷入了“吸費(fèi)門”。

　　昨日 (1月10日)，《每日經(jīng)濟(jì)新聞》記者從網(wǎng)秦“云安全”分析中心獲得數(shù)據(jù)顯示：在不到兩個(gè)月的時(shí)間內(nèi)，該病毒變種已超過(guò)10個(gè)，預(yù)計(jì)已有超過(guò)90萬(wàn)部手機(jī)被籠罩在 “給你米”病毒的陰影之下。

　　“給你米”驚現(xiàn)Android平臺(tái)

　　“我用的是摩托羅拉的里程碑(手機(jī)型號(hào)，采用android系統(tǒng))，前幾天下載了一款游戲 ‘超級(jí)猴子跳’。這幾天不知道怎么回事，手機(jī)總是無(wú)緣無(wú)故自動(dòng)下載軟件，而且自動(dòng)聯(lián)網(wǎng)，這兩天流量耗了十幾兆，我是不是中手機(jī)病毒了？”網(wǎng)友Izzie表示。

　　網(wǎng)秦手機(jī)安全中心工程師施華國(guó)表示，該網(wǎng)友中的正是“給你米”后門程序變種。該病毒植入熱門游戲“超級(jí)猴子跳”，病毒啟動(dòng)后，通過(guò)其含有的惡意插件后臺(tái)聯(lián)網(wǎng)，并泄露用戶手機(jī)隱私信息，同時(shí)會(huì)在后臺(tái)下載其他軟件，不但消耗用戶資費(fèi)，更可能通過(guò)下載其他惡意程序，給用戶造成進(jìn)一步的損失。

　　施華國(guó)表示，近日網(wǎng)秦安全中心收到了很多網(wǎng)友的舉報(bào)，大多數(shù)用戶均表示，自己的手機(jī)居然莫名其妙地被扣費(fèi)，同時(shí)，手機(jī)莫名下載了大量的陌生程序。

　　經(jīng)過(guò)網(wǎng)秦手機(jī)安全中心檢測(cè)，一組基于Android平臺(tái)的BIT.GeiNiMi病毒被截獲。經(jīng)檢測(cè)，此病毒正是“給你米(geinimi)”后門程序的變種，而此次攔截的變種達(dá)十種。

　　國(guó)內(nèi)知名的Android社區(qū)機(jī)鋒網(wǎng)副總裁徐威特對(duì)此表示，目前在該論壇上下載這些軟件的疑似感染人群已占總用戶的2%~3%。

　　黑色利益鏈條浮現(xiàn)

　　一位從事安全生產(chǎn)的廠商對(duì)此表示，進(jìn)入2011年，伴隨智能手機(jī)的高速普及和Android手機(jī)的日益增加，越來(lái)越多的病毒制造者會(huì)將攻擊重點(diǎn)從Symbian轉(zhuǎn)移到Android系統(tǒng)。

　　《每日經(jīng)濟(jì)新聞》登錄“給你米”網(wǎng)站，發(fā)現(xiàn)該網(wǎng)站有“廣告聯(lián)盟”字樣，這個(gè)廣告聯(lián)盟是做什么的？為什么“給你米”病毒會(huì)自動(dòng)連接到這個(gè)網(wǎng)站上，從這個(gè)網(wǎng)站下載軟件？

　　網(wǎng)秦首席安全專家鄒仕洪對(duì)此表示，“給你米”采用的是傳統(tǒng)的廣告聯(lián)盟方式吸納黑金。用戶手機(jī)感染病毒之后，“給你米”后門程序會(huì)自動(dòng)在手機(jī)后臺(tái)啟動(dòng)，并定期連接到“給你米”網(wǎng)站，推廣各類惡意廣告短信，在用戶不知情的情況下，自動(dòng)下載各類惡意推廣軟件。

　　“病毒制作者目的極其明確，會(huì)在正常應(yīng)用軟件中植入病毒代碼，誘騙用戶下載該軟件，同時(shí)病毒開(kāi)始在手機(jī)中運(yùn)行。病毒會(huì)在不被用戶感知的情況下自動(dòng)從‘給你米’網(wǎng)站中下載其他軟件至用戶手機(jī)中，這種惡意推廣行為會(huì)消耗用戶的流量費(fèi)用�！编u仕洪博士表示。

　　據(jù)上述安全廠商介紹，因利益驅(qū)使，基于Android平臺(tái)的黑色利益鏈也將逐漸完善。該黑色利益鏈由需求方、病毒作者、病毒發(fā)布人、傳播人構(gòu)成，需求人提出需求，病毒作者將推廣代碼植入到常用軟件中。由發(fā)布人通過(guò) “給你米”等平臺(tái)發(fā)布，傳播人通過(guò)各個(gè)渠道進(jìn)行上傳，通過(guò)各個(gè)鏈條的協(xié)作實(shí)現(xiàn)分發(fā)。

　　“通過(guò)各大論壇進(jìn)行派發(fā)，或以開(kāi)發(fā)者、‘網(wǎng)友’等名義上傳來(lái)誘騙用戶下載，該網(wǎng)站可通過(guò)效果計(jì)費(fèi)系統(tǒng)，以經(jīng)濟(jì)利益驅(qū)使更多不法分子主動(dòng)參與傳播�！痹摪踩珡S商表示。

　　徐威特指出，“Android平臺(tái)中國(guó)市場(chǎng)出現(xiàn)的安全問(wèn)題歸根到底是SP不當(dāng)獲利造成的，有利益的驅(qū)動(dòng)才會(huì)出現(xiàn)這些問(wèn)題�！�

　　“給你米”病毒背后的黑色利益鏈和當(dāng)前Android平臺(tái)存在的眾多隱患，對(duì)專業(yè)安全廠商提出了更高的研發(fā)課題。

　　對(duì)此，鄒仕洪建議，為有效遏制以“給你米”為代表的Android手機(jī)病毒傳播，掐斷手機(jī)病毒背后隱藏的黑色利益鏈，呼吁各大手機(jī)軟件商店、下載站在提供資源服務(wù)同時(shí)，關(guān)注資源安全性，并和專業(yè)移動(dòng)安全廠商合作，通過(guò)技術(shù)接口對(duì)程序安全性進(jìn)行實(shí)時(shí)檢測(cè)。