手機(jī)惡意推廣類(lèi)病毒泛濫

　　移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，造就了手機(jī)病毒、惡意程度的泛濫。據(jù) 騰訊 移動(dòng)安全實(shí)驗(yàn)室日前發(fā)布的報(bào)告顯示，常用App、手機(jī)游戲成為惡意推廣類(lèi)病毒的重要渠道。在病毒流竄方式越發(fā)趨于多元化的背后，顯現(xiàn)出來(lái)的是一條巨大的黑色利益鏈。

　　常用App、手游成重災(zāi)區(qū)

　　目前，手機(jī)必備工具App和手機(jī)游戲成為惡意推廣類(lèi)病毒的重要渠道。近日，基于騰訊手機(jī)管家服務(wù)的騰訊移動(dòng)安全實(shí)驗(yàn)室發(fā)布報(bào)告顯示，7月共截獲病毒包94029個(gè)，其中，Android系統(tǒng)就占到90989個(gè)。

　　在今年7月截獲的感染用戶(hù)TOP10的惡意推廣類(lèi)病毒中，排名前十大病毒感染用戶(hù)總數(shù)達(dá)135.79萬(wàn)，排名第一的惡意推廣類(lèi)病毒為a.expense.newginger，感染用戶(hù)達(dá)到47.6萬(wàn)，是2013年7月感染手機(jī)用戶(hù)最多的手機(jī)病毒。

　　該病毒的特征是運(yùn)行后下載惡意代碼，同時(shí)獲取用戶(hù)的手機(jī)設(shè)備信息。手電筒、打火機(jī)3D、會(huì)說(shuō)話的湯姆貓等知名軟件紛紛被其二次打包篡改，給眾多知名游戲軟件造成品牌傷害，同時(shí)給用戶(hù)造成嚴(yán)重資費(fèi)消耗和隱私泄露的雙重危害。

　　此外，另一個(gè)較為明顯的病毒a.expense.comtous(手電推鬼)則感染了手電筒這款系統(tǒng)必備應(yīng)用，該病毒本質(zhì)上是一款?lèi)阂鈴V告插件，安裝后會(huì)匿名推送廣告，誘導(dǎo)用戶(hù)點(diǎn)擊下載軟件包，與此同時(shí)，惡意下載的行為用戶(hù)無(wú)法及時(shí)中止，耗費(fèi)用戶(hù)流量，并造成嚴(yán)重的資費(fèi)損失。

　　除了常用App，手機(jī)游戲也是惡意推廣類(lèi)病毒打包篡改的重災(zāi)區(qū)。Android平臺(tái)出現(xiàn)的a.expense.mixcode(惡推毒手)病毒是典型的新型惡意推廣類(lèi)病毒，熱門(mén)游戲“地鐵跑酷”不幸被該病毒二次打包篡改。除“地鐵跑酷”之外，包括黃金礦工、超級(jí)瑪麗旗艦版、3D坦克英雄等178款熱門(mén)游戲和軟件被感染，給6.7萬(wàn)用戶(hù)造成影響。

　　安卓系統(tǒng)嚴(yán)重告急

　　除了惡意推廣類(lèi)病毒橫行外，7月最為關(guān)注的事件要屬Android操作系統(tǒng)的重大安全漏洞曝光事件。

　　前不久，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布信息，Android操作系統(tǒng)存在一個(gè)簽名驗(yàn)證繞過(guò)的高危漏洞，即Master key漏洞，全球99%的Android設(shè)備都有感染風(fēng)險(xiǎn)。這成為今年重大的系統(tǒng)漏洞安全事件。

　　據(jù)了解，利用該簽名漏洞即Master key漏洞的扣費(fèi)木馬進(jìn)一步泛濫，可寄生于正常App中，并且發(fā)現(xiàn)在缺乏監(jiān)管的某電子市場(chǎng)中存在6644個(gè)正版App被植入木馬程序。在騰訊移動(dòng)安全實(shí)驗(yàn)室針對(duì)該簽名漏洞感染的知名App進(jìn)行查殺統(tǒng)計(jì)顯示，找你妹、導(dǎo)航犬、百合網(wǎng)、天翼寬帶等大量知名軟件紛紛被感染。目前，騰訊手機(jī)管家4.2新版迅速升級(jí)了全新的查殺引擎，已針對(duì)利用該漏洞的扣費(fèi)木馬(命名為“冒牌天煞”)實(shí)現(xiàn)了全面查殺。

　　據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室相關(guān)人士透露，在正常情況下，每個(gè)安卓應(yīng)用程序都會(huì)有一個(gè)數(shù)字簽名，來(lái)保證應(yīng)用程序在發(fā)行過(guò)程中不被篡改。但目前黑客可以在不破壞正常App程序和簽名證書(shū)的情況下，向正常App中植入惡意程序，并利用正常App的簽名證書(shū)逃避Android系統(tǒng)簽名驗(yàn)證。

　　針對(duì)正常APK安裝包中的兩個(gè)重要文件，“冒牌天煞”病毒制作者可以構(gòu)造同包名的惡意代碼文件，使得應(yīng)用程序既可通過(guò)Android系統(tǒng)的驗(yàn)證，又會(huì)啟動(dòng)其中同名的惡意代碼文件來(lái)達(dá)到扣費(fèi)、竊取用戶(hù)隱私等目的。

　　利益鏈條推動(dòng)病毒爆發(fā)

　　目前，惡意推廣類(lèi)病毒消耗用戶(hù)流量的方式已經(jīng)變得十分智能化與多元化，“免費(fèi)的App+植入廣告”已成病毒開(kāi)發(fā)者慣用的斂財(cái)手段。

　　據(jù)悉，在缺乏監(jiān)管的電子市場(chǎng)、手機(jī)論壇等渠道正在不斷涌現(xiàn)大量?jī)?nèi)嵌“惡意廣告插件和私自下載軟件”代碼的“盜版應(yīng)用”，這些盜版應(yīng)用偽裝成熱門(mén)軟件誘騙用戶(hù)下載安裝，然后在用戶(hù)手機(jī)通知欄彈出廣告等消耗流量，嚴(yán)重?fù)p害用戶(hù)利益。

　　騰訊移動(dòng)安全實(shí)驗(yàn)室分析，目前在手機(jī)App產(chǎn)業(yè)鏈之中，大部分的App開(kāi)發(fā)者面臨盈利困境，截至目前，廣告幾乎依然是App盈利收入的最主要來(lái)源，App開(kāi)發(fā)者與廣告商建立合作協(xié)議，在App頁(yè)面邊框或者BANNER位或者在特定的產(chǎn)品功能模塊引入廣告信息等屬于合法的廣告投入。但惡意推廣類(lèi)病毒通過(guò)私自彈廣告、偷偷下載等形式明顯違背正版App開(kāi)發(fā)者與手機(jī)用戶(hù)的意愿并侵犯了他們的利益。

　　眾所周知，在正常的移動(dòng)App廣告推廣的產(chǎn)業(yè)鏈條當(dāng)中，App開(kāi)發(fā)者、廣告聯(lián)盟或網(wǎng)盟推廣、廣告商成為比較關(guān)鍵的三個(gè)利益環(huán)節(jié)。

　　病毒制作者卻變相利用了廣告聯(lián)盟的軟件推廣、廣告點(diǎn)擊的分成利益機(jī)制，通過(guò)針對(duì)知名App二次打包篡改，植入惡意廣告插件或惡意推廣類(lèi)病毒代碼，偷偷在后臺(tái)私自下載惡意推廣軟件包或者強(qiáng)行顯示廣告，通過(guò)這種方式，按照每個(gè)用戶(hù)被推廣的軟件來(lái)計(jì)費(fèi)，也能從廣告聯(lián)盟平臺(tái)非法獲取推廣費(fèi)用。

　　此外，部分不法廣告商也會(huì)與手機(jī)病毒制作者或者打包黨合作，在正版軟件中植入廣告插件或者惡意代碼并重新打包、上傳，通過(guò)各種形式彈出廣告，消耗流量，危害眾多手機(jī)用戶(hù)。

　　北京商報(bào)記者 吳辰光

　　專(zhuān)家建議

　　如何防范手機(jī)惡意推廣類(lèi)病毒

　　A。選擇正規(guī)下載渠道

　　建議用戶(hù)在下載App時(shí)選擇官方網(wǎng)站或主流大型的應(yīng)用商店。另外，用戶(hù)還可選擇短信名址，用戶(hù)發(fā)送要下載的應(yīng)用名稱(chēng)以短信的形式發(fā)送至12114(工信部電信研究院設(shè)立的軟件安全下載通道)。

　　B. 安裝前詳細(xì)閱讀權(quán)限申請(qǐng)

　　在下載安卓軟件到安裝前，建議用戶(hù)詳細(xì)閱讀“權(quán)限申請(qǐng)”。如手電筒下載時(shí)，卻要求獲取通訊錄號(hào)碼或地理位置，此類(lèi)情況下用戶(hù)尤其應(yīng)該提高警覺(jué)。

　　C。借助主流安全軟件監(jiān)控

　　建議安卓手機(jī)用戶(hù)安裝主流安全軟件，開(kāi)啟對(duì)軟件的實(shí)時(shí)監(jiān)控和病毒查殺。