智能手机遭病毒产业链全面渗透 恶意吸费频发

智能手机遭病毒产业链全面渗透恶意吸费频发 src=http://www.icbuy.com/www/upload/caiji/pic/2011/112/2011112935942953.jpg />
图片为资料图片
随着智能手机的快速普及，很多黑客将目标从个人电脑开始转移。近日来，由谷歌Android操作系统引发的手机中毒导致恶意吸费事件成为业界的焦点，而中毒的背后也已形成了一条黑色产业链。随着智能手机的快速普及，很多黑客将目标从个人电脑开始转移。近日来，由谷歌Android操作系统引发的手机中毒导致恶意吸费事件成为业界的焦点，而中毒的背后也已形成了一条黑色产业链。
手机病毒日益泛滥
“我孩子爱玩竞技类的游戏，前几天在我的Android手机里给他安装了植物大战僵尸游戏，但随后发现，手机出现了总是自动下载软件的情况，流量消耗得惊人，甚至几天就花掉了近百元。”赵先生介绍道。
类似赵先生的经历在一些手机专业论坛上屡见不鲜。网友Izzie表示：“我用的是摩托罗拉的里程碑，采用Android系统，前几天下载了一款‘超级猴子跳’。这几天不知道怎么回事，手机总是无缘无故地自动下载软件，而且自动联网，这两天流量就耗了十几MB。”
据国内最大的手机安全厂商网秦手机安全中心工程师表示，该网友中的正是近期流行的“给你米”手机病毒的后门程序变种。该病毒以“超级猴子跳”为名诱使用户下载安装，病毒启动后，将通过其含有的恶意插件后台联网，并泄露用户手机隐私信息，同时会在后台下载其他软件，不但消耗用户资费，更可能通过下载其他恶意程序，给用户造成进一步的损失。如果按中国移动的流量资费0.03元/KB计算，网友Izzie累计被扣费将达三四百元。据不完全统计，目前该病毒感染的手机用户预计达90万以上。
黑色产业链逐渐形成
记者发现，“给你米”病毒背后存在着一个名为“给你米”的手机网站。登录到“给你米”网站，发现该网站有“广告联盟”字样。而“给你米”病毒会自动连接到这个网站上，并从这个网站下载软件。
专家推测，病毒作者将病毒代码嵌入到手机常用软件后，放置在“给你米”网站中，由注册用户自己领取“任务”，通过各大论坛进行派发，或以开发者、“网友”等名义上传到对应的软件商店中来诱骗用户下载，该网站可通过效果计费系统，以经济利益驱使更多不法分子主动参与传播。
“病毒制作者目的极其明确，会在正常应用软件中植入病毒代码，诱骗用户下载该软件，同时病毒体开始在手机中运行。病毒会在不被用户感知的情况下自动从‘给你米’网站中下载其他软件至用户手机中，这种恶意推广行为会消耗用户的流量费用。”网秦首席安全专家邹仕洪向记者说道。
一位长期从事广告营销的业内人士向记者介绍，一般的广告联盟运作模式是从客户接到项目后，会将此项目分发给联盟中的成员，通过各自渠道进行推广，最终满足客户需求，广告联盟从中收取相关推广费用。这种广告模式是目前软件推广中较为常见的一种。从“给你米”这个事件来看，很有可能该网站为追求更高的经济利益，不惜利用病毒来进行强制软件推广。
随着今年智能手机的高速普及和手机应用的日益完善，越来越多的病毒作者会将攻击平台从Symbian移植到Android系统。因经济驱使，基于此平台的黑色利益链也将逐渐完善。
从源头斩断SP黑手
目前，手机病毒大多通过软件论坛、小型下载站这样验证机制薄弱，严重缺乏安全审核的平台分发，通过诱人标题，伪装成常用软件来骗取用户下载。对此，专家建议，用户应提高防御意识，在下载手机软件时应选择官方网站、专业手机软件下载站和包括Ovi商城等官方软件商店。同时，也呼吁更多站点和专业移动安全厂商进行合作，积极构建下载渠道端的安全验证体系。
国内知名的Android社区机锋网副总裁徐威特表示，由于Google Market针对的是国外市场，监管环境很严格，所以没有必要审查，其本身就不对中国提供相关正式服务。但Android平台中国市场出现的安全问题归根到底是SP不当获利造成的，有利益的驱动才会出现这些问题。
也有专家指出，SP植入吸费代码是从功能手机开始的，现在转到Android平台上，对于运营商而言，除非关闭所有的计费通道，否则很难从根本上杜绝。不过该专家建议运营商可以做适当的监控，并采取一些措施。
商报记者 吴辰光/文