每經記者  謝曉萍  發(fā)自北京

        隨著智能手機成為手機市場上的主流，很多黑客將目標從個人計算機轉移至智能手機。日前，一個名為“給你米”（geinimi）的病毒就將Android（安卓）手機卷入了“吸費門”。

        昨日  （1月10日），《每日經濟新聞》記者從網秦“云安全”分析中心獲得數據顯示：在不到兩個月的時間內，該病毒變種已超過10個，預計已有超過90萬部手機被籠罩在  “給你米”病毒的陰影之下。

“給你米”驚現Android平臺

        “我用的是摩托羅拉的里程碑（手機型號，采用android系統），前幾天下載了一款游戲  ‘超級猴子跳’。這幾天不知道怎么回事，手機總是無緣無故自動下載軟件，而且自動聯網，這兩天流量耗了十幾兆，我是不是中手機病毒了？”網友Izzie表示。

        網秦手機安全中心工程師施華國表示，該網友中的正是“給你米”后門程序變種。該病毒植入熱門游戲“超級猴子跳”，病毒啟動后，通過其含有的惡意插件后臺聯網，并泄露用戶手機隱私信息，同時會在后臺下載其他軟件，不但消耗用戶資費，更可能通過下載其他惡意程序，給用戶造成進一步的損失。

        施華國表示，近日網秦安全中心收到了很多網友的舉報，大多數用戶均表示，自己的手機居然莫名其妙地被扣費，同時，手機莫名下載了大量的陌生程序。

        經過網秦手機安全中心檢測，一組基于Android平臺的BIT.GeiNiMi病毒被截獲。經檢測，此病毒正是“給你米（geinimi）”后門程序的變種，而此次攔截的變種達十種。

        國內知名的Android社區(qū)機鋒網副總裁徐威特對此表示，目前在該論壇上下載這些軟件的疑似感染人群已占總用戶的2%~3%。

黑色利益鏈條浮現

        一位從事安全生產的廠商對此表示，進入2011年，伴隨智能手機的高速普及和Android手機的日益增加，越來越多的病毒制造者會將攻擊重點從Symbian轉移到Android系統。

        《每日經濟新聞》登錄“給你米”網站，發(fā)現該網站有“廣告聯盟”字樣，這個廣告聯盟是做什么的？為什么“給你米”病毒會自動連接到這個網站上，從這個網站下載軟件？

        網秦首席安全專家鄒仕洪對此表示，“給你米”采用的是傳統的廣告聯盟方式吸納黑金。用戶手機感染病毒之后，“給你米”后門程序會自動在手機后臺啟動，并定期連接到“給你米”網站，推廣各類惡意廣告短信，在用戶不知情的情況下，自動下載各類惡意推廣軟件。

        “病毒制作者目的極其明確，會在正常應用軟件中植入病毒代碼，誘騙用戶下載該軟件，同時病毒開始在手機中運行。病毒會在不被用戶感知的情況下自動從‘給你米’網站中下載其他軟件至用戶手機中，這種惡意推廣行為會消耗用戶的流量費用。”鄒仕洪博士表示。

        據上述安全廠商介紹，因利益驅使，基于Android平臺的黑色利益鏈也將逐漸完善。該黑色利益鏈由需求方、病毒作者、病毒發(fā)布人、傳播人構成，需求人提出需求，病毒作者將推廣代碼植入到常用軟件中。由發(fā)布人通過  “給你米”等平臺發(fā)布，傳播人通過各個渠道進行上傳，通過各個鏈條的協作實現分發(fā)。

        “通過各大論壇進行派發(fā)，或以開發(fā)者、‘網友’等名義上傳來誘騙用戶下載，該網站可通過效果計費系統，以經濟利益驅使更多不法分子主動參與傳播?！痹摪踩珡S商表示。

        徐威特指出，“Android平臺中國市場出現的安全問題歸根到底是SP不當獲利造成的，有利益的驅動才會出現這些問題?！?br/>
        “給你米”病毒背后的黑色利益鏈和當前Android平臺存在的眾多隱患，對專業(yè)安全廠商提出了更高的研發(fā)課題。

        對此，鄒仕洪建議，為有效遏制以“給你米”為代表的Android手機病毒傳播，掐斷手機病毒背后隱藏的黑色利益鏈，呼吁各大手機軟件商店、下載站在提供資源服務同時，關注資源安全性，并和專業(yè)移動安全廠商合作，通過技術接口對程序安全性進行實時檢測。



如需轉載請與《每日經濟新聞》報社聯系。未經《每日經濟新聞》報社授權，嚴禁轉載或鏡像，違者必究。

聯系電話：021-60900099轉688

每經訂報電話

北京：010-58528501    上海：021-61283003    深圳：0755-83520159    成都：028-86516389    028-86740011    無錫：15152247316