近日,網(wǎng)秦手機(jī)安全中心再次發(fā)布安全預(yù)警���,一組基于Android平臺的BIT.GeiNiMi病毒被截獲。經(jīng)檢測�����,此病毒正是“給你米(geinimi)”后門程序的變種���,而此次攔截的變種竟多達(dá)十種���。從11月底網(wǎng)秦率先發(fā)現(xiàn)“給你米”后門程序到現(xiàn)在,此病毒變種正在以每月90%的速度激增�����。據(jù)不完全統(tǒng)計��,目前該病毒感染的手機(jī)用戶預(yù)計達(dá)90萬以上���。
事實上���,早在2010年11月底�,網(wǎng)秦早在第一時間對“給你米”(geinimi)后門程序進(jìn)行解讀�。“給你米”(geinimi)后門程序通過植入到“入侵腦細(xì)胞”、“植物大戰(zhàn)僵尸”等多款流行手機(jī)游戲軟件中��,生成新的軟件安裝包后在手機(jī)論壇�、手機(jī)軟件下載站進(jìn)行線上分發(fā)。感染用戶手機(jī)后�����,“給你米”(geinimi)后門程序會自動在手機(jī)后臺啟動��,并定期連接到“給你米”(geinimi)網(wǎng)站�����,推廣各類惡意廣告短信�,在用戶不知情的情況下���,自動下載各類惡意推廣軟件�。
此次���,該后門程序又使用慣用的伎倆植入最新流行的“棒球巨星2010”����、“超級猴子跳”、“植物大戰(zhàn)僵尸”�、“仿真打火機(jī)”、“手機(jī)測心率”等軟件中去���。國內(nèi)知名的android社區(qū)機(jī)鋒網(wǎng)副總裁徐威特表示���,目前在該論壇上下載這些軟件的疑似感染人群已占總用戶的2%-3%。
“我用的是摩托的里程碑�����,前幾天下載了一款“超級猴子跳”��。這幾天不知道怎么回事����,手機(jī)總是無緣無故的自動下載軟件,而且自動聯(lián)網(wǎng)��,這兩天流量就耗了十幾MB,我是不是中手機(jī)病毒了?”網(wǎng)友Izzie無奈的打電話尋求網(wǎng)秦客戶中心幫助�����。
網(wǎng)秦手機(jī)安全中心工程師表示���,該網(wǎng)友中的正是“給你米”后門程序變種��。該病毒以“超級猴子跳”為名誘使用戶下載安裝�����,病毒啟動后�,將通過其含有的惡意插件后臺聯(lián)網(wǎng)����,并泄露用戶手機(jī)隱私信息,同時會在后臺下載其它軟件���,不但消耗用戶資費��,更可能通過下載其它惡意程序�����,給用戶造成進(jìn)一步的損失���。如果按中國移動的流量資費 0.03元/ KB計算,網(wǎng)友Izzie累計被扣費將達(dá)三四百元�。
隨著智能手機(jī)成為人們的移動新寵,很多黑客將目標(biāo)從個人計算機(jī)轉(zhuǎn)移至攻擊智能型手機(jī)�。對此,國內(nèi)知名的android社區(qū)機(jī)鋒網(wǎng)副總裁徐威特也表示��,由于Google Market針對是國外市場��,監(jiān)管環(huán)境很嚴(yán)格��,所以沒有必要審查�,其本身就不對中國提供相關(guān)正式服務(wù)。但Android平臺中國市場出現(xiàn)的安全問題歸根到底是SP不當(dāng)獲利造成的���,有利益的驅(qū)動才會出現(xiàn)這些問題����。機(jī)鋒網(wǎng)從2010年10月就開始設(shè)立相關(guān)惡意軟件的舉報以及審查機(jī)制等�����。
同時,為防止更多用戶感染此后門程序�,避免更多的手機(jī)用戶遭受經(jīng)濟(jì)損失,網(wǎng)秦手機(jī)安全專家提醒廣大Android用戶:
1����、提高手機(jī)安全意識,如果用戶發(fā)現(xiàn)手機(jī)出現(xiàn)自動連接互聯(lián)網(wǎng)�,自動下載陌生軟件和不斷彈出惡意廣告提示時,可能已感染“給你米” (geinimi)后門程序�����。目前�,網(wǎng)秦已經(jīng)推出基于Android平臺的手機(jī)殺毒v4.2beta版(下載地址: https://www.netqin.com/products/antivirus/android/),不僅能有效對惡意網(wǎng)址進(jìn)行攔截并能對病毒進(jìn)行查殺����。
2、手機(jī)病毒大多通過軟件論壇���、小型下載站這樣驗證機(jī)制薄弱�����,嚴(yán)重缺乏安全審核的平臺分發(fā)����,通過誘人標(biāo)題��,偽裝成常用軟件來騙取用戶下載�。對此,專家建議用戶���,下載手機(jī)軟件時應(yīng)選擇官方網(wǎng)站���、專業(yè)手機(jī)軟件下載站和包括OVI商城等官方軟件商店。同時�,也呼吁更多站點和專業(yè)移動安全廠商進(jìn)行合作,積極構(gòu)建下載渠道端的安全驗證體系�。
3、用戶在發(fā)現(xiàn)可能存在安全風(fēng)險的手機(jī)程序后����,可及時通過網(wǎng)秦惡意軟件舉報平臺來確認(rèn)(https://www.netqin.com/security/reportvirus/)。經(jīng)過網(wǎng)秦“云安全”在線查毒引擎檢測后��,第一時間會給予反饋��。
4����、對于存在Android手機(jī)安全問題的手機(jī)用戶�,網(wǎng)秦將于近日特別開通Android客戶服務(wù)專線���,用戶在遭遇Android手機(jī)病毒����、手機(jī)流量管理等問題時���,可第一時間咨詢網(wǎng)秦客服400-686-7616����,技術(shù)人員將根據(jù)用戶的實際情況�����,及時提供對應(yīng)的解決方案��,幫助用戶解決使用手機(jī)過程中面臨的安全問題���。
