8月底,一款名為Android.Troj.SMSZombie.a的手機僵尸病毒開始蔓延,其主要的破壞行為是竊取用戶隱私,包括中毒手機串號、SIM卡序列號、手機號、網絡類型、手機型號、聯網類型等信息。更嚴重的是,該病毒可針對網銀、支付、匯款等高度機密信息進行盜竊。
事實上,隨著智能手機的普及,手機病毒這種我們之前不甚了解甚至或者漠不關心的安全威脅已開始悄然蔓延。據手機安全廠商網秦科技的CEO林宇透露,今年上半年,中國大陸地區以25.7%的感染比例再次成為全球手機病毒和惡意軟件最大重災區。廣東以22.5%的感染比例位居全國省份之首,共有282.2萬部手機遭受攻擊。
溯源
利益驅使手機病毒吸金
隨著手機增值服務產業鏈的成型,手機病毒的“意識形態”發生了變化,賺錢成為了不法分子涌入的最強大動力
據資料顯示,世界上第一個手機病毒“VBS.Timofonica”于2000年6月在西班牙出現。這些病毒的最初制造者大多是精通編程的黑客,目的也多為炫耀技術。
“其實在功能手機時代,手機病毒就有泛濫的苗頭,尤其是2007年前后通信運營商嚴管SP定制服務,推出二次確認、末位淘汰等SP管理制度之后,SP服務商再沒有那么容易從圖片、鈴聲定制服務上賺大錢,就開始有人動歪心思了。”據曾經在一家中小型SP服務商工作過的伍小姐介紹,為了繞過運營商對SP服務定制審核,他們公司就曾經和黑客合作,通過發送優惠促銷短信的方式進行“病毒式”營銷。“方法倒也簡單,就是短信里面含有優惠促銷的鏈接,用戶一旦點擊鏈接登錄網站,就會在后臺默認定制我們的SP服務,一切都在不知不覺中進行,而定制服務每個月也不過幾元的話費,一般用戶很難察覺。幾千萬條短信發出去,就算只有千分之幾的用戶點擊,我們公司一個月也能有幾十萬的收入,絕對是本小利大的生意。”
這種方式只是一個開始。
據廣東移動一位不愿透露姓名的安全專家透露,近幾年來,隨著運營商對于SP服務監管的日趨嚴格化,不法廠商欺騙用戶的手段也越來越高明。手機病毒更是成為了主要武器。“和原來不法分子直接發送短信導致用戶不知情定制數據業務的做法不同,通過手機病毒,中招的用戶手機里面的通訊錄也能被黑客后臺遠程控制,從而成為僵尸手機,繼續向用戶手機通訊錄里面的親朋好友發送釣魚短信,這樣不僅不法分子欺騙用戶的成本大為降低,造成的影響面也更為巨大,用戶手機中毒的數量會呈現幾何式擴散的形態。”該專家稱。
智能手機時代的到來更是讓手機病毒有了更多的“用武之地”。“和傳統功能手機相比,智能手機的底層技術平臺更加開放,尤其是安卓系統,允許大量的第三方應用程序控制手機,這使得手機病毒有機會變得更加智能和隱蔽,而且也使得黑客盈利的手段從單純的‘吸費’向刺探用戶個人隱私轉變。”瑞星安全專家唐威表示,和傳統的電腦病毒相比,傳播手機病毒的平臺是運營商的通信網絡,其本身就具備直接向用戶收費的渠道特色,再加上智能手機推動移動互聯網的發展,將傳統PC互聯網的在線支付引入了進來,這使得手機病毒的危害性比傳統PC病毒還要大,“因為從‘盈利’渠道而言,手機病毒比傳統PC病毒還要多元化。”
現狀
智能手機病毒更加致命
今年上半年查殺到的手機惡意軟件數為17676款,隨著智能手機的普及,手機病毒變得更加隱蔽,卻更加“致命”
渠道多元化只是手機病毒的表征之一。
8月底開始蔓延的Android.Troj.SMSZombie.a不僅能夠監聽用戶短信,消耗用戶大量手機費,同時它還會重點監聽帶有“卡號”、“姓名”、“匯款”等字樣的短信,通過這些信息,病毒作者可以遠程監控用戶的動態密碼等敏感信息,進而竊取用戶財產。該病毒采用特殊的方式進行自保護,通過正常的卸載方式或第三方殺毒軟件都無法完成卸載,而且還會占用大量的系統資源。
“這是典型的手機僵尸病毒,而且它不再以吸費為目的,而是通過監聽用戶的短信、彩信進行詐騙。比方說你和朋友之間有涉及銀行轉賬信息方面的短信,它通過監聽,會在你發送賬號信息時先行截留,然后再篡改短信內容,將賬號信息改成預設的發給對方,這樣一來你朋友的打款就會落入不法分子的口袋,這類病毒的智能化程度的確超出了很多人的想象。”上述廣東移動安全專家表示。
林宇透露,今年上半年網秦“云安全”監測平臺監控到了一款名為“窺私大盜”的軟件,可以監聽“中招”用戶所有的短信往來。“舉個例子,如果你正通過手機網購,所需支付的金額剛好是手機銀行當天消費的額度上限,那么銀行系統后臺是會向你綁定支付寶的手機號碼發送支付驗證碼的,可這個時候‘窺私大盜’卻能夠提前截留這個驗證碼,并搶先完成支付或轉賬,你的錢就這么不翼而飛了。”更危險的是,這種高度智能化的手機病毒有加速泛濫的趨勢。
據統計,該監測平臺今年上半年查殺到手機惡意軟件17676款,直接感染手機1283萬部,相比去年同期增長高達177%。在所有的手機平臺中,安卓已成為惡意軟件的重點感染對象,有高達78%的惡意軟件來自安卓平臺。
金山手機安全中心今年初發布的《中國手機惡意軟件分析報告》中也指出,隨著智能手機尤其的“開放性”著稱的安卓智能手機成為主流,手機病毒發展將呈現出新手機病毒產業鏈將徹底形成、手機病毒向流氓軟件方向演進和黑客大量從PC轉戰移動互聯網等趨勢。
揭秘
蔓延根源在于安裝軟件
智能手機上的病毒高速增長,相關安全問題均是通過安裝軟件(APP)產生的
在功能機時代,手機病毒略有聽聞,卻遠遠“未成氣候”。智能手機普及后,手機病毒開始泛濫成災。手機病毒到底利用了智能手機哪些“弱點”?又是如何讓我們一而再、再而三地中招?
“根據今年上半年金山安全中心觀察到的病毒數據,智能手機上的病毒處于高速增長狀態,病毒產業鏈也逐步建立,而手機上的安全問題均是通過安裝軟件(APP)產生的。”據金山網絡首席安全專家李鐵軍介紹,智能手機所提供的各種手機應用是手機病毒蔓延的根源所在。
而據廣東移動相關安全專家介紹,目前智能手機病毒之所以泛濫,主要是通過了以下幾種渠道:一是不法分子做出病毒感染正常應用軟件,放到論壇或者應用商城上傳播,除了應用程序之外,圖片、壁紙也正在成為傳播病毒的新途徑;二是發送含有鏈接的短信、彩信,用戶點擊鏈接之后會自動下載,中招之后又會自動轉發,形成病毒式傳播;三是一些唯利是圖的山寨手機廠商直接和不法SP合作,在產品出廠之前就預裝了惡意軟件,繼而形成了“雙贏”產業鏈;四則是用戶在“刷機”時不留神把病毒刷進去。
通過種種“寄生”手段,大量的惡意軟件在用戶的智能手機上“安營扎寨”下來,并且開始伺機“發病”。
從病毒種類和設計角度來說,電腦病毒從病毒特征和行為方式上可以主要劃分為木馬、后門和蠕蟲三大類;而手機病毒是按照其最終的破壞效果可以分為盜取用戶信息、騙流量、暗地發扣費短信以及破壞手機正常應用功能四種方式。
推薦閱讀
黑莓斷網對于中國用戶來說,并不陌生。斷網就是指除了手機自帶瀏覽器外,其他第三方軟件和應用都無法聯網的情況。關于黑莓為什么斷網,坊間主要的觀察結論是因為黑莓OS4.5以上版本的系統會自動連接黑莓服務器,當用戶>>>詳細閱讀
本文標題:手機僵尸病毒肆虐:蔓延根源在于安裝軟件
地址:http://m.sdlzkt.com/a/01/20121229/96629.html
網友點評
精彩導讀
科技快報
品牌展示