近段时间以来,一个名为“给你米”的Android手机病毒广受社会关注。在不到两个月的时间内,该病毒变种已超过10个,预计已有超过90万部手机“中招”。
“给你米”后门程序主要通过植入“植物大战僵尸”等多款流行手机游戏软件中,生成新的软件安装包后在手机论坛、手机软件下载站进行线上分发。该病毒在感染用户手机后,会在用户不知情的情况下,自动下载各类恶意推广软件。
安全专家邹仕洪博士认为:“制作者目的极其明确,在正常应用软件中植入病毒代码,诱骗用户下载该软件,这种恶意推广行为会消耗用户的流量费用。”
短信权限设置暗藏玄机
“在软件安装前,很多手机都可以查看软件所需要的权限,以了解该软件的真实目的。如果一款游戏莫名其妙需要使用短信或查看通讯录的权限,或许就是一个危险的信号。”N多网版主kitaroshi在其撰写的一篇《恶意扣费软件普及帖,请各位机友提高警惕!防患于未然!》中提醒广大用户。
业内人士介绍,当前手机扣费软件主要以两种形式出现:一种是在生产过程中,或在渠道端已设置好扣费软件的代码,一旦激活将自动开通一系列高额SP业务,实时恶意扣费。另外一种则是伪装成手机常用软件,通过软件商店或软件下载站来诱骗下载,一旦安装后,这些软件就会屏蔽掉通信运营商(如
中国移动10086)发送的收费提示短信,不知不觉扣掉话费。“吸费公司之所以选择在受欢迎的应用程序中加入恶意代码,就是因为其更受到用户信赖,甚至索取权限、后台联网时也不会引起用户警觉。”
此外,在刷机ROM包中植入病毒也是当前黑客常用的传播方法之一。随着Android系统手机的日益普及,大量普通用户也开始接触刷机和系统升级,这类将扣费应用内置到手机刷机包中的情况可能会增加。
Android系统安全形势严峻
进入2011年,伴随智能手机的高速普及和手机应用的日益完善,越来越多的病毒作者会将攻击平台从Symbian移植到Android系统。
Android社区机锋网副总裁徐威特表示,由于GoogleMarket针对国外市场,监管环境很严格,所以没有必要审查,其本身不对中国提供相关正式服务。但Android平台中国市场出现的安全问题归根到底是SP不当获利,有利益的驱动才会出现这些问题。
安全专家建议Android用户,除了在使用手机下载各种资源时要确保下载站点是否安全可靠外,利用无线传送功能比如蓝牙、红外接收信息时,一定要选择安全可靠的传送对象,最好不要接受陌生设备的请求连接,因为手机病毒可能会自动搜索无线范围内的设备进行传播;此外,乱码短信、彩信可能带有病毒,收到此类短信后应立即删除,以免感染手机病毒。
