“给你米”将Android平台卷入“吸费门”

  • 来源:中国计算机报
  • 关键字:Android平台,吸费门
  • 发布时间:2011-01-21 09:47
  在享受智能手机带来的便捷和丰富应用时,有多少人能想到隐藏在幕后的利益黑链正悄然盯着自己的钱包?国内知名的Android(安卓)社区机锋网副总裁徐威特近日表示,在中国市场上,10%的Android应用软件存在恶意扣费的程序设置。

  野给你米冶袁给我钱

  近日,一个名为“给你米”(geinimi)的Android 手机病毒被大家所关注。自去年11月底国内最大的移动安全厂商网秦率先截获首个“给你米”病毒后,路透社、《环球时报》等国外诸多知名媒体,又在12 月31日分别对“给你米”病毒进行了重点报道,并预测Android平台在未来数年会出现手机病毒集中爆发的趋势。近日,网秦“云安全”分析中心的数据显示:在不到两个月的时间里,该病毒变种已超过10 个,预计有超过90 万部手机被笼罩在“给你米”病毒的阴影之下。

  事实上,早在2010 年11 月底,网秦已经对“给你米”病毒进行了解读:“给你米”后门程序可以植入到“入侵脑细胞”、“植物大战僵尸”等多款流行手机游戏软件中,生成新的软件安装包后,在手机论坛、手机软件下载站进行线上分发。感染用户手机后,“给你米”后门程序会自动在手机后台启动,并定期连接到“给你米”网站,推广各类恶意广告短信,在用户不知情的情况下,自动下载各类恶意推广软件。

  “病毒制作者的目的极其明确,那就是通过恶意推广消耗用户的流量费用。”网秦首席安全专家邹仕洪博士介绍道。

  记者了解到,“给你米”采用的是传统的广告联盟方式吸纳“黑金”。“一般的广告联盟运作模式是从客户接到项目后,再将此项目分发给联盟中的成员,通过各自渠道进行推广,广告联盟从中收取相关推广费用。这种广告模式是目前软件推广中较为常见的一种。”一位长期从事广告营销的业内人士介绍道,“从‘给你米’这个事件来看,很有可能该网站为追求更高的经济利益,不惜利用病毒来进行强制软件推广。”

  短信权限带来的危险信号

  N多网版主kitaroshi 在其撰写的一篇文章中提到,在Google Market 和N 多Market 中,安装软件前都可以查看软件所需要的权限,让用户在安装之前就可以了解到该软件的真实目的。如果一款游戏莫名其妙地需要使用短信权限,这就是一个危险的信号。

  手机扣费软件主要以两种形式出现:一种是手机生产商在定制手机时已经将扣费的软件整合到系统中,并且设置好了扣费软件的代码,更“高明”的做法甚至把上行代码和SP公司的计费单都做好了;另外一种则是智能手机的软件以正常服务软件的形式被安装在手机中,但其中包含了恶意扣费代码。一旦在智能手机中安装了“外表”是正常服务软件的恶意扣费软件,这些软件就会屏蔽掉通信运营商(如中国移动10086)发送的收费提示短信,让用户在不知不觉中被扣掉话费。

  除了下载外,刷机ROM也是一个可能藏有“吸费”应用程序的途径。由于目前刷机的用户以手机玩家居多,辨别能力强,所以出现这种情况的比例并不算高。随着Android手机出现在“山寨”市场,这类将扣费应用内置到手机中的情况可能会多起来。

  有网友评论,在Android 系统自带的软件超市中,绝大部分软件都是免费且安全的。但很多人喜欢从网上下载破解软件,被无良商家吸费只能说是“自找”。

  业内人士介绍,“吸费”公司除了成本极低的小应用(如简单拼凑的应用,“高清美女壁纸”之类的应用)外,刻意开发一款应用来“吸费”的情况非常少。他们一般会选择在受欢迎的应用中加入恶意代码,可能是优秀的国产软件或是国外软件的汉化版,因为这样省时又省力。网秦病毒分析师施华国提醒用户提高手机安全意识,智能手机最好装上杀毒软件,并及时更新病毒库,即便不能杀死恶意软件,也能做到提早发现。当然,最重要的是,要选择官方Market 或者正规下载网站,不要轻易从一些不知名的网站随意下载软件包。

  Android的新课题“我的手机不停地自动上网下载数据,刚充了100元的神州行卡,两个星期就扣了我50 多元的流量费,我只能把GPRS 服务停了。”最近有网友在论坛中反映,自己的Android 手机居然莫名其妙地被扣费。

  由于Android平台获得诸多手机商的支持,它已成为众多智能手机品牌的首选平台。

  Gartner 在2010 年年底的调查数据显示,Android 占据全球智能手机操作系统25.5%的份额,仅次于诺基亚的Symbian。截至2010 年年底,Android 全球应用程序的数量也已超过了20万。

  而“给你米”目前已经植入到最新流行的“棒球巨星2010”、“超级猴子跳”、“植物大战僵尸”、“仿真打火机”、“手机测心率”等软件中。徐威特表示,目前在该论坛上下载这些软件的疑似感染人群已占总用户的2%~3%。

  随着智能手机成为人们的移动新宠,很多黑客将目标从个人计算机转移至攻击智能型手机。对此,徐威特表示,由于Google Market针对的是国外市场,监管环境相对严格,所以没有必要审查,其本身就不对中国提供相关正式服务。但Android平台在中国市场出现的安全问题,归根结底是由于SP不当获利造成的,有利益的驱动才会越演越烈。机锋网从2010年10月就开始设立相关恶意软件的举报以及审查机制等。

  “给你米”病毒的出现,及其背后的黑色利益链,和当前Android平台存在的众多隐患不无关系。版本混乱、规格多样、升级快且开放程度高的Android 操作系统,给手机病毒留下了足够大的发展空间,也对专业安全厂商提出了全新的研发课题。

  进入2011 年,伴随智能手机的高速普及和手机应用的快速发展,越来越多的病毒制造者会将攻击平台从Symbian移植到Android系统。在经济利益的驱使下,基于此平台的黑色利益链也在逐渐成熟。
……
关注读览天下微信, 100万篇深度好文, 等你来看……
阅读完整内容请先登录:
帐户:
密码: