近日,网秦全球手机安全中心发布手机安全预警:一组名为“给你米”(Geinimi)的手机后门程序,正在大量手机软件下载站、论坛中疯狂传播。经检测,该程序存在恶意广告推广行为,并且会窃取用户隐私和恶意扣费等行为。用户若未及时安装专业手机安全软件,将面临严重安全威胁。
据悉,这组名为“给你米”(Geinimi)的后门程序,基于Android平台,通过植入到“入侵脑细胞”、“植物人大战僵尸”等多款流行手机游戏软件中,生成新的软件安装包后在手机论坛、手机软件下载站进行线上分发。
感染用户手机后,“给你米”(Geinimi)后门程序会自动在手机后台启动,并定期连接到“给你米”(Geinimi)网站,上传用户的位置信息,并根据所在地域,推广各类恶意广告短信,在用户不知情的情况下,自动下载各类恶意推广软件。
网秦手机杀毒检测到的“给你米”(Geinimi)后门程序
在分析中,网秦手机安全专家发现,此“后门”程序具备多组隐蔽代码,可能存在上传用户通讯录、短信箱内容的行为,威胁用户的隐私安全。同时,其加入了“自我保护”机制,导致用户无法停止其服务来终止程序运行,由于“后门”程序采用了代码混淆方式,对病毒分析也增加了难度。
网秦手机杀毒已可有效清除“给你米”(Geinimi)后门程序
对此,为防止更多用户感染此后门程序,网秦全球手机安全中心截获“给你米”(Geinimi)后门程序后,第一时间对样本进行了详细分析。经过排查,此后门不但威胁广泛,且充分利用了用户对手机行为感知薄弱的时段,如午夜时分触发下载和恶意推广行为,这使得用户的手机更易被病毒作者利用,沦为其推广目标。对此,网秦手机安全专家建议用户:
1)提高手机安全意识,如果用户发现手机出现自动连接互联网,自动下载陌生软件和不断弹出恶意广告提示时,可能已感染“给你米”(Geinimi)后门程序。应尽快选择使用如网秦手机杀毒4.0(http://www.netqin.com/products/antivirus/download/)进行查杀。
2)选择正规下载网站,不要从一些非正规的或不知名的网站上下载铃声、图片等音像文件以及游戏应用软件,如需各类手机应用程序和安全工具,应尽可能去手机官方网站或知名手机软件站进行下载。下载完成后,可通过网秦在线杀毒页面进行安全验证(http://scan.netqin.com/)。
网秦手机安全专家表示,面对“给你米”(Geinimi)后门程序传播的形势,网秦已及时向公安机关进行举报。同时,网秦全球手机安全中心也将密切关注“给你米”(Geinimi)后门程序的传播情况,并及时通过样本库更新,遏制此手机病毒传播。
北京网秦天下科技有限公司简介:
北京网秦天下科技有限公司(简称网秦)创立于2005年,是全球移动安全服务领导厂商,为全球200多个国家和地区的超过6000万(其中2000万海外用户)用户手机用户提供基于云安全平台的手机安全服务,满足用户手机防病毒/恶意软件、防骚扰、隐私保护、数据备份/恢复和数据管理等全方位的安全需求,保护他们免于经济损失和隐私泄露的风险
根据2010年8月,Frost & Sullivan 2010年上半年中国手机安全市场白皮书,网秦占据国内市场64.8%的市场份额,领先市场。在中科院2010年《智能手机用户对手机安全威胁的感知与应对行为》调研中,网秦也以55.8%的用户满意度排名第一。在2010年11月,赛诺(SINO Marker Research Ltd)2010《中国手机安全市场调研》中,网秦也以4041万的激活用户,65.1%的市场份额排名第一,全面领先市场。
同时,网秦科技在2010年9月,成功入选并成为唯一获得达沃斯世界经济论坛2011年“科技先锋” (Technology Pioneer 2011)殊荣的中国高科技企业。2010年10月,网秦以总排名第9,入选德勤“2010德勤高科技、高成长中国50强”。
