Android吸费门：“给你米”病毒感染手机或超90万部_移动增值

Android吸费门：“给你米”病毒感染手机或超90万部

2011/01/11

　　随着智能手机成为手机市场上的主流，很多黑客将目标从个人计算机转移至智能手机。日前，一个名为“给你米”(geinimi)的病毒就将Android(安卓)手机卷入了“吸费门”。

　　昨日 (1月10日)，《每日经济新闻》记者从网秦“云安全”分析中心获得数据显示：在不到两个月的时间内，该病毒变种已超过10个，预计已有超过90万部手机被笼罩在 “给你米”病毒的阴影之下。

　　“给你米”惊现Android平台

　　“我用的是摩托罗拉的里程碑(手机型号，采用android系统)，前几天下载了一款游戏 ‘超级猴子跳’。这几天不知道怎么回事，手机总是无缘无故自动下载软件，而且自动联网，这两天流量耗了十几兆，我是不是中手机病毒了？”网友Izzie表示。

　　网秦手机安全中心工程师施华国表示，该网友中的正是“给你米”后门程序变种。该病毒植入热门游戏“超级猴子跳”，病毒启动后，通过其含有的恶意插件后台联网，并泄露用户手机隐私信息，同时会在后台下载其他软件，不但消耗用户资费，更可能通过下载其他恶意程序，给用户造成进一步的损失。

　　施华国表示，近日网秦安全中心收到了很多网友的举报，大多数用户均表示，自己的手机居然莫名其妙地被扣费，同时，手机莫名下载了大量的陌生程序。

　　经过网秦手机安全中心检测，一组基于Android平台的BIT.GeiNiMi病毒被截获。经检测，此病毒正是“给你米(geinimi)”后门程序的变种，而此次拦截的变种达十种。

　　国内知名的Android社区机锋网副总裁徐威特对此表示，目前在该论坛上下载这些软件的疑似感染人群已占总用户的2%~3%。

　　黑色利益链条浮现

　　一位从事安全生产的厂商对此表示，进入2011年，伴随智能手机的高速普及和Android手机的日益增加，越来越多的病毒制造者会将攻击重点从Symbian转移到Android系统。

　　《每日经济新闻》登录“给你米”网站，发现该网站有“广告联盟”字样，这个广告联盟是做什么的？为什么“给你米”病毒会自动连接到这个网站上，从这个网站下载软件？

　　网秦首席安全专家邹仕洪对此表示，“给你米”采用的是传统的广告联盟方式吸纳黑金。用户手机感染病毒之后，“给你米”后门程序会自动在手机后台启动，并定期连接到“给你米”网站，推广各类恶意广告短信，在用户不知情的情况下，自动下载各类恶意推广软件。

　　“病毒制作者目的极其明确，会在正常应用软件中植入病毒代码，诱骗用户下载该软件，同时病毒开始在手机中运行。病毒会在不被用户感知的情况下自动从‘给你米’网站中下载其他软件至用户手机中，这种恶意推广行为会消耗用户的流量费用。”邹仕洪博士表示。

　　据上述安全厂商介绍，因利益驱使，基于Android平台的黑色利益链也将逐渐完善。该黑色利益链由需求方、病毒作者、病毒发布人、传播人构成，需求人提出需求，病毒作者将推广代码植入到常用软件中。由发布人通过 “给你米”等平台发布，传播人通过各个渠道进行上传，通过各个链条的协作实现分发。

　　“通过各大论坛进行派发，或以开发者、‘网友’等名义上传来诱骗用户下载，该网站可通过效果计费系统，以经济利益驱使更多不法分子主动参与传播。”该安全厂商表示。

　　徐威特指出，“Android平台中国市场出现的安全问题归根到底是SP不当获利造成的，有利益的驱动才会出现这些问题。”

　　“给你米”病毒背后的黑色利益链和当前Android平台存在的众多隐患，对专业安全厂商提出了更高的研发课题。

　　对此，邹仕洪建议，为有效遏制以“给你米”为代表的Android手机病毒传播，掐断手机病毒背后隐藏的黑色利益链，呼吁各大手机软件商店、下载站在提供资源服务同时，关注资源安全性，并和专业移动安全厂商合作，通过技术接口对程序安全性进行实时检测。

每日经济新闻