论文部分内容阅读
在享受智能手机带来的便捷和丰富应用时,有多少人能想到隐藏在幕后的利益黑链正悄然盯着自己的钱包?国内知名的Android(安卓)社区机锋网副总裁徐威特近日表示,在中国市场上,10%的Android应用软件存在恶意扣费的程序设置。
“给你米”,给我钱
近日,一个名为“给你米”(geinimi)的Android手机病毒被大家所关注。自去年11月底国内最大的移动安全厂商网秦率先截获首个“给你米”病毒后,路透社、《环球时报》等国外诸多知名媒体,又在12月31日分别对“给你米”病毒进行了重点报道,并预测Android平台在未来数年会出现手机病毒集中爆发的趋势。近日,网秦“云安全”分析中心的数据显示:在不到两个月的时间里,该病毒变种已超过10个,预计有超过90万部手机被笼罩在“给你米”病毒的阴影之下。
事实上,早在2010年11月底,网秦已经对“给你米”病毒进行了解读:“给你米”后门程序可以植入到“入侵脑细胞”、“植物大战僵尸”等多款流行手机游戏软件中,生成新的软件安装包后,在手机论坛、手机软件下载站进行线上分发。感染用户手机后,“给你米”后门程序会自动在手机后台启动,并定期连接到“给你米”网站,推广各类恶意广告短信,在用户不知情的情况下,自动下载各类恶意推广软件。
“病毒制作者的目的极其明确,那就是通过恶意推广消耗用户的流量费用。”网秦首席安全专家邹仕洪博士介绍道。
记者了解到,“给你米”采用的是传统的广告联盟方式吸纳“黑金”。“一般的广告联盟运作模式是从客户接到项目后,再将此项目分发给联盟中的成员,通过各自渠道进行推广,广告联盟从中收取相关推广费用。这种广告模式是目前软件推广中较为常见的一种。”一位长期从事广告营销的业内人士介绍道,“从‘给你米’这个事件来看,很有可能该网站为追求更高的经济利益,不惜利用病毒来进行强制软件推广。”
短信权限带来的危险信号
N多网版主kitaroshi在其撰写的一篇 文章中提到,在Google Market和N多Market中,安装软件前都可以查看软件所需要的权限,让用户在安装之前就可以了解到该软件的真实目的。如果一款游戏莫名其妙地需要使用短信权限,这就是一个危险的信号。
手机扣费软件主要以两种形式出现:一种是手机生产商在定制手机时已经将扣费的软件整合到系统中,并且设置好了扣费软件的代码,更“高明”的做法甚至把上行代码和SP公司的计费单都做好了;另外一种则是智能手机的软件以正常服务软件的形式被安装在手机中,但其中包含了恶意扣费代码。一旦在智能手机中安装了“外表”是正常服务软件的恶意扣费软件,这些软件就会屏蔽掉通信运营商(如中国移动 10086)发送的收费提示短信,让用户在不知不觉中被扣掉话费。
除了下载外,刷机ROM也是一个可能藏有“吸费”应用程序的途径。由于目前刷机的用户以手机玩家居多,辨别能力强,所以出现这种情况的比例并不算高。随着Android手机出现在“山寨”市场,这类将扣费应用内置到手机中的情况可能会多起来。
有网友评论,在Android系统自带的软件超市中,绝大部分软件都是免费且安全的。但很多人喜欢从网上下载破解软件,被无良商家吸费只能说是“自找”。
业内人士介绍,“吸费”公司除了成本极低的小应用(如简单拼凑的应用,“高清美女壁纸”之类的应用)外,刻意开发一款应用来“吸费”的情况非常少。他们一般会选择在受欢迎的应用中加入恶意代码,可能是优秀的国产软件或是国外软件的汉化版,因为这样省时又省力。网秦病毒分析师施华国提醒用户提高手机安全意识,智能手机最好装上杀毒软件,并及时更新病毒库,即便不能杀死恶意软件,也能做到提早发现。当然,最重要的是,要选择官方Market或者正规下载网站,不要轻易从一些不知名的网站随意下载软件包。
Android的新課题
“我的手机不停地自动上网下载数据,刚充了100元的神州行卡,两个星期就扣了我50多元的流量费,我只能把GPRS服务停了。”最近有网友在论坛中反映,自己的Android手机居然莫名其妙地被扣费。
由于Android平台获得诸多手机商的支持,它已成为众多智能手机品牌的首选平台。Gartner在2010年年底的调查数据显示,Android占据全球智能手机操作系统25.5%的份额,仅次于诺基亚的Symbian。截至2010年年底,Android全球应用程序的数量也已超过了20万。
而“给你米”目前已经植入到最新流行的“棒球巨星2010”、“超级猴子跳”、“植物大战僵尸”、“仿真打火机”、“手机测心率”等软件中。徐威特表示,目前在该论坛上下载这些软件的疑似感染人群已占总用户的2%~3%。
随着智能手机成为人们的移动新宠,很多黑客将目标从个人计算机转移至攻击智能型手机。对此,徐威特表示,由于Google Market针对的是国外市场,监管环境相对严格,所以没有必要审查,其本身就不对中国提供相关正式服务。但Android平台在中国市场出现的安全问题,归根结底是由于SP不当获利造成的,有利益的驱动才会越演越烈。机锋网从2010年10月就开始设立相关恶意软件的举报以及审查机制等。
“给你米”病毒的出现,及其背后的黑色利益链,和当前Android平台存在的众多隐患不无关系。版本混乱、规格多样、升级快且开放程度高的Android操作系统,给手机病毒留下了足够大的发展空间,也对专业安全厂商提出了全新的研发课题。
进入2011年,伴随智能手机的高速普及和手机应用的快速发展,越来越多的病毒制造者会将攻击平台从Symbian移植到Android系统。在经济利益的驱使下,基于此平台的黑色利益链也在逐渐成熟。
链接
对手机用户的安全建议:
1.保证下载的安全性
现在网上有许多手机资源提供免费下载,然而很多木马病毒就隐藏在这些资源中,用户在使用手机下载各种资源的时候要确保下载站点是否安全可靠,应该尽量避免去个人网站下载,可以有助于杜绝木马隐患。下载后要使用手机安全软件进行安全扫描。
2.安装手机安全软件
跟电脑使用杀毒软件一样,手机安全软件也可以有效地防范病毒和木马的侵扰。安装手机安全软件,并定期进行体检,可有效保证手机安全。
3.软件权限列表查询
对已安装程序进行权限查询,权限列表对应的扣费风险包括发送短信、拨打电话、连接网络等,隐私泄露风险包括访问手机信息、访问联系人信息等等。
4.删除乱码短信、彩信
乱码短信、彩信可能带有病毒,收到此类短信后应立即删除,以免感染手机病毒。
5.不要接受陌生请求
利用无线传送功能比如蓝牙、红外接收信息时,一定要选择安全可靠的传送对象。如果有陌生设备请求连接最好不要接受,因为手机木马会自动搜索无线范围内的设备进行自我传播。
6.不要浏览危险网站
比如一些色情网站,本身是很危险的,其中隐匿着许多木马病毒,用手机浏览此类网站是非常危险的。
“给你米”,给我钱
近日,一个名为“给你米”(geinimi)的Android手机病毒被大家所关注。自去年11月底国内最大的移动安全厂商网秦率先截获首个“给你米”病毒后,路透社、《环球时报》等国外诸多知名媒体,又在12月31日分别对“给你米”病毒进行了重点报道,并预测Android平台在未来数年会出现手机病毒集中爆发的趋势。近日,网秦“云安全”分析中心的数据显示:在不到两个月的时间里,该病毒变种已超过10个,预计有超过90万部手机被笼罩在“给你米”病毒的阴影之下。
事实上,早在2010年11月底,网秦已经对“给你米”病毒进行了解读:“给你米”后门程序可以植入到“入侵脑细胞”、“植物大战僵尸”等多款流行手机游戏软件中,生成新的软件安装包后,在手机论坛、手机软件下载站进行线上分发。感染用户手机后,“给你米”后门程序会自动在手机后台启动,并定期连接到“给你米”网站,推广各类恶意广告短信,在用户不知情的情况下,自动下载各类恶意推广软件。
“病毒制作者的目的极其明确,那就是通过恶意推广消耗用户的流量费用。”网秦首席安全专家邹仕洪博士介绍道。
记者了解到,“给你米”采用的是传统的广告联盟方式吸纳“黑金”。“一般的广告联盟运作模式是从客户接到项目后,再将此项目分发给联盟中的成员,通过各自渠道进行推广,广告联盟从中收取相关推广费用。这种广告模式是目前软件推广中较为常见的一种。”一位长期从事广告营销的业内人士介绍道,“从‘给你米’这个事件来看,很有可能该网站为追求更高的经济利益,不惜利用病毒来进行强制软件推广。”
短信权限带来的危险信号
N多网版主kitaroshi在其撰写的一篇 文章中提到,在Google Market和N多Market中,安装软件前都可以查看软件所需要的权限,让用户在安装之前就可以了解到该软件的真实目的。如果一款游戏莫名其妙地需要使用短信权限,这就是一个危险的信号。
手机扣费软件主要以两种形式出现:一种是手机生产商在定制手机时已经将扣费的软件整合到系统中,并且设置好了扣费软件的代码,更“高明”的做法甚至把上行代码和SP公司的计费单都做好了;另外一种则是智能手机的软件以正常服务软件的形式被安装在手机中,但其中包含了恶意扣费代码。一旦在智能手机中安装了“外表”是正常服务软件的恶意扣费软件,这些软件就会屏蔽掉通信运营商(如中国移动 10086)发送的收费提示短信,让用户在不知不觉中被扣掉话费。
除了下载外,刷机ROM也是一个可能藏有“吸费”应用程序的途径。由于目前刷机的用户以手机玩家居多,辨别能力强,所以出现这种情况的比例并不算高。随着Android手机出现在“山寨”市场,这类将扣费应用内置到手机中的情况可能会多起来。
有网友评论,在Android系统自带的软件超市中,绝大部分软件都是免费且安全的。但很多人喜欢从网上下载破解软件,被无良商家吸费只能说是“自找”。
业内人士介绍,“吸费”公司除了成本极低的小应用(如简单拼凑的应用,“高清美女壁纸”之类的应用)外,刻意开发一款应用来“吸费”的情况非常少。他们一般会选择在受欢迎的应用中加入恶意代码,可能是优秀的国产软件或是国外软件的汉化版,因为这样省时又省力。网秦病毒分析师施华国提醒用户提高手机安全意识,智能手机最好装上杀毒软件,并及时更新病毒库,即便不能杀死恶意软件,也能做到提早发现。当然,最重要的是,要选择官方Market或者正规下载网站,不要轻易从一些不知名的网站随意下载软件包。
Android的新課题
“我的手机不停地自动上网下载数据,刚充了100元的神州行卡,两个星期就扣了我50多元的流量费,我只能把GPRS服务停了。”最近有网友在论坛中反映,自己的Android手机居然莫名其妙地被扣费。
由于Android平台获得诸多手机商的支持,它已成为众多智能手机品牌的首选平台。Gartner在2010年年底的调查数据显示,Android占据全球智能手机操作系统25.5%的份额,仅次于诺基亚的Symbian。截至2010年年底,Android全球应用程序的数量也已超过了20万。
而“给你米”目前已经植入到最新流行的“棒球巨星2010”、“超级猴子跳”、“植物大战僵尸”、“仿真打火机”、“手机测心率”等软件中。徐威特表示,目前在该论坛上下载这些软件的疑似感染人群已占总用户的2%~3%。
随着智能手机成为人们的移动新宠,很多黑客将目标从个人计算机转移至攻击智能型手机。对此,徐威特表示,由于Google Market针对的是国外市场,监管环境相对严格,所以没有必要审查,其本身就不对中国提供相关正式服务。但Android平台在中国市场出现的安全问题,归根结底是由于SP不当获利造成的,有利益的驱动才会越演越烈。机锋网从2010年10月就开始设立相关恶意软件的举报以及审查机制等。
“给你米”病毒的出现,及其背后的黑色利益链,和当前Android平台存在的众多隐患不无关系。版本混乱、规格多样、升级快且开放程度高的Android操作系统,给手机病毒留下了足够大的发展空间,也对专业安全厂商提出了全新的研发课题。
进入2011年,伴随智能手机的高速普及和手机应用的快速发展,越来越多的病毒制造者会将攻击平台从Symbian移植到Android系统。在经济利益的驱使下,基于此平台的黑色利益链也在逐渐成熟。
链接
对手机用户的安全建议:
1.保证下载的安全性
现在网上有许多手机资源提供免费下载,然而很多木马病毒就隐藏在这些资源中,用户在使用手机下载各种资源的时候要确保下载站点是否安全可靠,应该尽量避免去个人网站下载,可以有助于杜绝木马隐患。下载后要使用手机安全软件进行安全扫描。
2.安装手机安全软件
跟电脑使用杀毒软件一样,手机安全软件也可以有效地防范病毒和木马的侵扰。安装手机安全软件,并定期进行体检,可有效保证手机安全。
3.软件权限列表查询
对已安装程序进行权限查询,权限列表对应的扣费风险包括发送短信、拨打电话、连接网络等,隐私泄露风险包括访问手机信息、访问联系人信息等等。
4.删除乱码短信、彩信
乱码短信、彩信可能带有病毒,收到此类短信后应立即删除,以免感染手机病毒。
5.不要接受陌生请求
利用无线传送功能比如蓝牙、红外接收信息时,一定要选择安全可靠的传送对象。如果有陌生设备请求连接最好不要接受,因为手机木马会自动搜索无线范围内的设备进行自我传播。
6.不要浏览危险网站
比如一些色情网站,本身是很危险的,其中隐匿着许多木马病毒,用手机浏览此类网站是非常危险的。