SP不當(dāng)獲利 Android應(yīng)用深陷“吸費(fèi)門”

　　伴隨智能手機(jī)的高速普及和Android手機(jī)的日益增加，越來越多的病毒制造者正將攻擊重點(diǎn)從Symbian系統(tǒng)轉(zhuǎn)移到Android平臺(tái)。

　　■本報(bào)記者 薛娟

　　“給你米”，給我錢

　　“小孩子愛玩競(jìng)技類游戲，前幾天，我在自己的Android手機(jī)里給他安裝了‘食物大戰(zhàn)僵尸’，隨后發(fā)現(xiàn)，手機(jī)總是出現(xiàn)自動(dòng)下載軟件的情況，流量消耗得驚人，幾天就花掉了近百元�！本W(wǎng)友Izzie的經(jīng)歷在一些手機(jī)專業(yè)論壇上被頻繁轉(zhuǎn)帖。

　　Izzie的手機(jī)其實(shí)中了一款名叫“給你米”的Android手機(jī)病毒。該病毒自2010年11月底被首次攔截后，中國(guó)經(jīng)濟(jì)時(shí)報(bào)記者近日從網(wǎng)秦“云安全”分析中心得到的數(shù)據(jù)顯示：在不到2個(gè)月的時(shí)間內(nèi)，其變種已達(dá)10多個(gè)，預(yù)計(jì)有超過90萬部手機(jī)籠罩在“給你米”病毒的陰影之下。

　　此前，網(wǎng)秦曾對(duì)“給你米”病毒進(jìn)行過解讀：“給你米”后門程序通過植入“入侵腦細(xì)胞”、“植物大戰(zhàn)僵尸”等多款流行手機(jī)游戲軟件，生成新的軟件安裝包后在手機(jī)論壇、手機(jī)軟件下載站進(jìn)行線上分發(fā)。感染用戶手機(jī)后，“給你米”后門程序會(huì)自動(dòng)在手機(jī)后臺(tái)啟動(dòng)，并定期連接到“給你米”網(wǎng)站，推廣各類惡意廣告短信，在用戶不知情的情況下，自動(dòng)下載各類惡意推廣軟件。

　　“病毒制作者的目的極其明確，就是在正常應(yīng)用軟件中植入病毒代碼，誘騙用戶下載，同時(shí)使病毒體在手機(jī)中運(yùn)行。病毒會(huì)在用戶不知情的情況下自動(dòng)從‘給你米’網(wǎng)站中下載其他軟件至用戶手機(jī)中，這種惡意推廣行為會(huì)消耗用戶的流量費(fèi)用�！本W(wǎng)秦首席安全專家鄒仕洪向本報(bào)記者解釋，“給你米”通過傳統(tǒng)的廣告聯(lián)盟方式吸納黑金。

　　據(jù)悉，目前“給你米”病毒已經(jīng)植入到最新流行的“棒球巨星2010”、“超級(jí)猴子跳”、“仿真打火機(jī)”、“手機(jī)測(cè)心率”等應(yīng)用中。國(guó)內(nèi)知名Android社區(qū)機(jī)鋒網(wǎng)副總裁徐威特表示，目前在該論壇下載這些應(yīng)用的疑似感染人群已占總用戶的2%—3%。

　　Gartner最新發(fā)布的調(diào)查數(shù)據(jù)顯示，Android占據(jù)全球智能手機(jī)操作系統(tǒng)25.5%的份額，僅次于諾基亞Symbian。同時(shí)，截至2010年底，Android全球應(yīng)用程序數(shù)量已超過20萬，每秒鐘有103個(gè)Android應(yīng)用被下載。伴隨智能手機(jī)的高速普及和Android手機(jī)的日益增加，越來越多的病毒制造者正將攻擊重點(diǎn)從Symbian系統(tǒng)轉(zhuǎn)移到Android平臺(tái)。

　　短信權(quán)限帶來的危險(xiǎn)信號(hào)

　　近日，Android手機(jī)社區(qū)——N多網(wǎng)版主kitaroshi在其撰寫的一篇《惡意扣費(fèi)軟件普及帖，請(qǐng)各位機(jī)友提高警惕！防患于未然！》中提到，在Google Market和N多Market中，安裝軟件前，用戶都應(yīng)仔細(xì)查看軟件所需要的權(quán)限，如果一款游戲莫名其妙地需要使用短信或查看通訊錄的權(quán)限，這或許就是一個(gè)危險(xiǎn)信號(hào)。

　　徐威特表示，由于Google Market針對(duì)的是國(guó)外市場(chǎng)，監(jiān)管嚴(yán)格，所以沒有必要審查，但Android平臺(tái)在國(guó)內(nèi)市場(chǎng)出現(xiàn)安全問題歸根結(jié)底是SP不當(dāng)獲利造成的。據(jù)一家知名Android社區(qū)的高層透露，國(guó)內(nèi)至少有10家基于Android平臺(tái)的吸費(fèi)SP或渠道公司。

　　鄒仕洪指出，手機(jī)扣費(fèi)軟件主要以兩種形式出現(xiàn)：一種是在生產(chǎn)過程中，或在渠道端已設(shè)置好扣費(fèi)軟件的代碼，一旦激活將自動(dòng)開通一系列高額SP業(yè)務(wù)，實(shí)時(shí)惡意扣費(fèi)；另一種則是偽裝成手機(jī)常用軟件，通過軟件商店或軟件下載站來誘騙下載，一旦安裝后，這些軟件就會(huì)屏蔽掉通信運(yùn)營(yíng)商發(fā)送的收費(fèi)提示短信，在不知不覺中扣掉用戶的手機(jī)話費(fèi)。此外，在刷機(jī)ROM包中植入病毒也是當(dāng)前黑客采用的傳播方法。隨著Android手機(jī)的日益普及，大量普通用戶開始接觸刷機(jī)、做系統(tǒng)升級(jí)，這類將扣費(fèi)應(yīng)用內(nèi)置到手機(jī)刷機(jī)包中的情況可能會(huì)增加。

　　為有效遏制以“給你米”為代表的Android手機(jī)病毒的傳播，掐斷手機(jī)病毒背后隱藏的黑色利益鏈，徐威特透露，機(jī)鋒網(wǎng)從2010年10月就開始建立相關(guān)惡意軟件的舉報(bào)以及審查機(jī)制等，今年還將在Android應(yīng)用程序的安全問題上加大投入力度，除在技術(shù)上與安全廠商合作外，更計(jì)劃加強(qiáng)人工審核。機(jī)鋒網(wǎng)之前發(fā)布的刷機(jī)ROM已在底層加入了手機(jī)安全軟件“吸費(fèi)克星”。

　　網(wǎng)秦病毒分析師施華國(guó)則建議用戶下載手機(jī)軟件時(shí)應(yīng)選擇官方網(wǎng)站、專業(yè)手機(jī)軟件下載站和OVI商城等，同時(shí)呼吁更多站點(diǎn)和專業(yè)移動(dòng)安全廠商進(jìn)行合作，構(gòu)建下載渠道端的安全驗(yàn)證體系。