新闻产经轻工日化电器通讯仪器机械冶金矿产建筑建材石油化工食品医药电子电工能源电力交通运输农业环保图片手机版
当前位置:中国市场调查网>产业>科技>  正文

智能手机遭病毒产业链全面渗透 恶意吸费频发

中国市场调查网  时间:01/12/2011 08:41:16   来源:北京商报

智能手机遭病毒产业链全面渗透恶意吸费频发
图片为资料图片

  随着智能手机的快速普及,很多黑客将目标从个人电脑开始转移。近日来,由谷歌Android操作系统引发的手机中毒导致恶意吸费事件成为业界的焦点,而中毒的背后也已形成了一条黑色产业链。随着智能手机的快速普及,很多黑客将目标从个人电脑开始转移。近日来,由谷歌Android操作系统引发的手机中毒导致恶意吸费事件成为业界的焦点,而中毒的背后也已形成了一条黑色产业链。

  手机病毒日益泛滥

  “我孩子爱玩竞技类的游戏,前几天在我的Android手机里给他安装了植物大战僵尸游戏,但随后发现,手机出现了总是自动下载软件的情况,流量消耗得惊人,甚至几天就花掉了近百元。”赵先生介绍道。

  类似赵先生的经历在一些手机专业论坛上屡见不鲜。网友Izzie表示:“我用的是摩托罗拉的里程碑,采用Android系统,前几天下载了一款‘超级猴子跳’。这几天不知道怎么回事,手机总是无缘无故地自动下载软件,而且自动联网,这两天流量就耗了十几MB。”

  据国内最大的手机安全厂商网秦手机安全中心工程师表示,该网友中的正是近期流行的“给你米”手机病毒的后门程序变种。该病毒以“超级猴子跳”为名诱使用户下载安装,病毒启动后,将通过其含有的恶意插件后台联网,并泄露用户手机隐私信息,同时会在后台下载其他软件,不但消耗用户资费,更可能通过下载其他恶意程序,给用户造成进一步的损失。如果按中国移动的流量资费0.03元/KB计算,网友Izzie累计被扣费将达三四百元。据不完全统计,目前该病毒感染的手机用户预计达90万以上。

  黑色产业链逐渐形成

  记者发现,“给你米”病毒背后存在着一个名为“给你米”的手机网站。登录到“给你米”网站,发现该网站有“广告联盟”字样。而“给你米”病毒会自动连接到这个网站上,并从这个网站下载软件。

  专家推测,病毒作者将病毒代码嵌入到手机常用软件后,放置在“给你米”网站中,由注册用户自己领取“任务”,通过各大论坛进行派发,或以开发者、“网友”等名义上传到对应的软件商店中来诱骗用户下载,该网站可通过效果计费系统,以经济利益驱使更多不法分子主动参与传播。

  “病毒制作者目的极其明确,会在正常应用软件中植入病毒代码,诱骗用户下载该软件,同时病毒体开始在手机中运行。病毒会在不被用户感知的情况下自动从‘给你米’网站中下载其他软件至用户手机中,这种恶意推广行为会消耗用户的流量费用。”网秦首席安全专家邹仕洪向记者说道。

  一位长期从事广告营销的业内人士向记者介绍,一般的广告联盟运作模式是从客户接到项目后,会将此项目分发给联盟中的成员,通过各自渠道进行推广,最终满足客户需求,广告联盟从中收取相关推广费用。这种广告模式是目前软件推广中较为常见的一种。从“给你米”这个事件来看,很有可能该网站为追求更高的经济利益,不惜利用病毒来进行强制软件推广。

  随着今年智能手机的高速普及和手机应用的日益完善,越来越多的病毒作者会将攻击平台从Symbian移植到Android系统。因经济驱使,基于此平台的黑色利益链也将逐渐完善。

  从源头斩断SP黑手

  目前,手机病毒大多通过软件论坛、小型下载站这样验证机制薄弱,严重缺乏安全审核的平台分发,通过诱人标题,伪装成常用软件来骗取用户下载。对此,专家建议,用户应提高防御意识,在下载手机软件时应选择官方网站、专业手机软件下载站和包括Ovi商城等官方软件商店。同时,也呼吁更多站点和专业移动安全厂商进行合作,积极构建下载渠道端的安全验证体系。

  国内知名的Android社区机锋网副总裁徐威特表示,由于Google Market针对的是国外市场,监管环境很严格,所以没有必要审查,其本身就不对中国提供相关正式服务。但Android平台中国市场出现的安全问题归根到底是SP不当获利造成的,有利益的驱动才会出现这些问题。

  也有专家指出,SP植入吸费代码是从功能手机开始的,现在转到Android平台上,对于运营商而言,除非关闭所有的计费通道,否则很难从根本上杜绝。不过该专家建议运营商可以做适当的监控,并采取一些措施。