北京时间1月6日消息,腾讯科技继昨日进行“Android吸费软件揭秘:植入热门手机游戏 变种月增90%”报道后,进行各方查询发现, Android手机病毒传播黑色利益链条逐渐完善,最为明显的如“给你米”(geinimi),其网站上公然显示“广告联盟”字样。
长期从事广告营销的业内人士介绍到,“从‘给你米’这个事件来看,很有可能该网站为追求更高的经济利益,不惜在利用病毒来进行强制软件推广。”
Android吸费门溯源:“给你米”广告联盟为始作俑者
著名开发者社区创始人小弓(应要求此次为化名)向腾讯科技透露近期Android吸费门事件发展脉络,“最早是一个叫给你米的广告联盟做的,就是会自动扣费。”
“最近扣费事件很疯狂的被报道出来,最早都是N多网站在曝光。”小弓进一步透露事件推动者,“随后N多网举报一大堆扣费软件,都是泡椒网做的插件集成到现在的一些汉化软件中,里面会有自动扣费、自动安装、上传安装列表插件等。”
小弓同时透露,“此外,给你米那股力量现在应该是换了马甲继续做。”
黑色利益链揭秘:利益驱使不法分子主动参与传播
据网秦安全中心资料显示,有用户在 Android手机里安装了破解版食物大战僵尸游戏后,手机出现了自动下载软件的情况,流量消耗的惊人,甚至几天就花掉了近百元。
类似经历在一些手机专业论坛上屡见不鲜。此迹象就是感染“给你米”后门程序的特征。
为什么“给你米”病毒及其变种会表现得如此活跃,陆续出现诸多变种?这在以前是不多见的。经过网秦手机安全专家的进一步分析发现,“给你米”病毒背后尽然还存在着一个名为给你米的手机网站。
“病毒制作者目的极其明确,会在正常应用软件中植入病毒代码,诱骗用户下载该软件,同时病毒体开始在手机中运行。病毒会在不被用户感知的情况下自动从 ‘给你米’网站中下载其他软件至用户手机中,这种恶意推广行为会消耗用户的流量费用。”网秦首席安全专家邹仕洪博士介绍到。
专家推测,病毒作者将病毒代码嵌入到手机常用软件后,放置在“给你米”网站中,由注册用户自己领取“任务”,通过各大论坛进行派发,或以开发者、“网友”等名义上传到对应的软件商店中来诱骗用户下载,该网站可通过效果计费系统,以经济利益驱使更多不法分子主动参与传播。
Android黑色利益链逐渐完善 专家呼吁软件商店关注资源安全性
业内专家指出,“给你米”(geinimi)病毒背后的黑色利益链和当前Android平台存在的众多隐患,正在对专业安全厂商提出了更高的研发课题。
更有专家指出,伴随智能手机的高速普及和手机应用的日益完善,越来越多的病毒作者会将攻击平台从Symbian移植到Android系统。因经济驱使,基于此平台的黑色利益链也将逐渐完善。
手机安全专家建议,为切实遏制手机病毒泛滥,一是用户应在使用手机同时选择一款专业的手机安全软件。二是各大手机软件商店、下载站在提供资源服务同时,关注资源安全性,并和专业移动安全厂商合作,通过技术接口来对程序安全性进行实时检测。