近日,一个名为“给你米”(geinimi)的Android手机病毒被大家所关注。数据显示:在不到2个月的时间内,该病毒变种已超过10个,预计已有超过90万部手机被笼罩在“给你米”病毒的阴影之下。
据最早截获该病毒的网秦公司介绍:“给你米”后门程序是通过植入到“入侵脑细胞”、“植物大战僵尸”等多款流行手机游戏软件中,生成新的软件安装包后在手机论坛、手机软件下载站进行线上分发。感染用户手机后,“给你米”后门程序会自动在手机后台启动,并定期连接到“给你米”网站,推广各类恶意广告短信,在用户不知情的情况下,自动下载各类恶意推广软件。
网秦手机安全专家邹仕洪指出,手机扣费软件主要以两种形式出现:一种是在生产过程中,或在渠道端已设置好扣费软件的代码,一旦激活将自动开通一系列高额SP业务,实时恶意扣费。
另外一种则是伪装成手机常用软件,通过软件商店或软件下载站来诱骗下载,一旦安装后,这些软件就会屏蔽掉通信运营商(如中国移动10086)发送的收费提示短信,不知不觉中扣掉用户的手机话费。
此外,在刷机ROM包中植入病毒也是当前黑客采用的传播方法。由于目前“刷机”的用户以手机玩家居多,辨别能力强,目前这种情况的比例并不算高。但随着Android手机的日益普及,大量普通用户也开始接触刷机和做系统升级,这类将扣费应用内置到手机刷机包中的情况可能会增加。
业内人士介绍,吸费公司之所以选择在受欢迎的应用程序中加入恶意代码,就是因为其更受到用户信赖,甚至“索取权限”、“后台联网”时也不会引起用户警觉。
进入2011年,伴随智能手机的高速普及和手机应用的日益完善,越来越多的病毒作者会将攻击平台从Symbian移植到Android系统。因经济驱使,基于此平台的黑色利益链也将逐渐完善。
对此,专家为手机用户提出了几条安全建议:安装手机杀毒软件,遏制安全隐患。利用无线传送功能比如蓝牙、红外接收信息时,一定要选择安全可靠的传送对象,如果有陌生设备请求连接最好不要接受。因为手机病毒可能会自动搜索无线范围内的设备进行传播。乱码短信、彩信可能带有病毒,收到此类短信后应立即删除,以免感染手机病毒。