近日,网秦手机安全中心再次发布安全预警,一组基于Android平台的BIT.GeiNiMi病毒被截获。经检测,此病毒正是“给你米(geinimi)”后门程序的变种,而此次拦截的变种竟多达十种。从11月底网秦率先发现“给你米”后门程序到现在,此病毒变种正在以每月90%的速度激增。据不完全统计,目前该病毒感染的手机用户预计达90万以上。
事实上,早在2010年11月底,网秦早在第一时间对“给你米”(geinimi)后门程序进行解读。“给你米”(geinimi)后门程序通过植入到“入侵脑细胞”、“植物大战僵尸”等多款流行手机游戏软件中,生成新的软件安装包后在手机论坛、手机软件下载站进行线上分发。感染用户手机后,“给你米”(geinimi)后门程序会自动在手机后台启动,并定期连接到“给你米”(geinimi)网站,推广各类恶意广告短信,在用户不知情的情况下,自动下载各类恶意推广软件。
此次,该后门程序又使用惯用的伎俩植入最新流行的“棒球巨星2010”、“超级猴子跳”、“植物大战僵尸”、“仿真打火机”、“手机测心率”等软件中去。国内知名的android社区机锋网副总裁徐威特表示,目前在该论坛上下载这些软件的疑似感染人群已占总用户的2%-3%。
“我用的是摩托的里程碑,前几天下载了一款“超级猴子跳”。这几天不知道怎么回事,手机总是无缘无故的自动下载软件,而且自动联网,这两天流量就耗了十几MB,我是不是中手机病毒了?”网友Izzie无奈的打电话寻求网秦客户中心帮助。
网秦手机安全中心工程师表示,该网友中的正是“给你米”后门程序变种。该病毒以“超级猴子跳”为名诱使用户下载安装,病毒启动后,将通过其含有的恶意插件后台联网,并泄露用户手机隐私信息,同时会在后台下载其它软件,不但消耗用户资费,更可能通过下载其它恶意程序,给用户造成进一步的损失。如果按中国移动的流量资费 0.03元/ KB计算,网友Izzie累计被扣费将达三四百元。
随着智能手机成为人们的移动新宠,很多黑客将目标从个人计算机转移至攻击智能型手机。对此,国内知名的android社区机锋网副总裁徐威特也表示,由于Google Market针对是国外市场,监管环境很严格,所以没有必要审查,其本身就不对中国提供相关正式服务。但Android平台中国市场出现的安全问题归根到底是SP不当获利造成的,有利益的驱动才会出现这些问题。机锋网从2010年10月就开始设立相关恶意软件的举报以及审查机制等。
同时,为防止更多用户感染此后门程序,避免更多的手机用户遭受经济损失,网秦手机安全专家提醒广大Android用户:
1、提高手机安全意识,如果用户发现手机出现自动连接互联网,自动下载陌生软件和不断弹出恶意广告提示时,可能已感染“给你米” (geinimi)后门程序。目前,网秦已经推出基于Android平台的手机杀毒v4.2beta版(下载地址: http://www.netqin.com/products/antivirus/android/),不仅能有效对恶意网址进行拦截并能对病毒进行查杀。
2、手机病毒大多通过软件论坛、小型下载站这样验证机制薄弱,严重缺乏安全审核的平台分发,通过诱人标题,伪装成常用软件来骗取用户下载。对此,专家建议用户,下载手机软件时应选择官方网站、专业手机软件下载站和包括OVI商城等官方软件商店。同时,也呼吁更多站点和专业移动安全厂商进行合作,积极构建下载渠道端的安全验证体系。
3、用户在发现可能存在安全风险的手机程序后,可及时通过网秦恶意软件举报平台来确认(http://www.netqin.com/security/reportvirus/)。经过网秦“云安全”在线查毒引擎检测后,第一时间会给予反馈。
4、对于存在Android手机安全问题的手机用户,网秦将于近日特别开通Android客户服务专线,用户在遭遇Android手机病毒、手机流量管理等问题时,可第一时间咨询网秦客服400-686-7616,技术人员将根据用户的实际情况,及时提供对应的解决方案,帮助用户解决使用手机过程中面临的安全问题。
