Top
首页 > 新闻 > 滚动新闻 > 正文

云安全分析中心:给你米病毒感染手机逾90万

随着智能手机成为手机市场上的主流,很多黑客将目标从个人计算机转移至智能手机。日前,一个名为“给你米(geinimi)”的病毒就将Android手机卷入了“吸费门”,据网秦“云安全”分析中心得出的数据显示
发布时间:2011-01-12 16:04        来源:        作者:晓风
随着智能手机成为手机市场上的主流,很多黑客将目标从个人计算机转移至智能手机。日前,一个名为“给你米(geinimi)”的病毒就将Android手机卷入了“吸费门”,据网秦“云安全”分析中心得出的数据显示,在不到两个月的时间内,该病毒变种已超过10个,预计已有超过90万部手机被笼罩在“给你米”病毒的阴影之下。 “我用的是摩托罗拉的里程碑(手机型号,采用android系统),前几天下载了一款游戏‘超级猴子跳’。这几天不知道怎么回事,手机总是无缘无故自动下载软件,而且自动联网,这两天流量耗了十几兆,我是不是中手机病毒了?”网友Izzie表示。 网秦手机安全中心工程师施华国表示,该网友中的正是“给你米”后门程序变种。该病毒植入热门游戏“超级猴子跳”,病毒启动后,通过其含有的恶意插件后台联网,并泄露用户手机隐私信息,同时会在后台下载其他软件,不但消耗用户资费,更可能通过下载其他恶意程序,给用户造成进一步的损失。 经过网秦手机安全中心检测,一组基于Android平台的BIT.GeiNiMi病毒被截获。经检测,此病毒正是“给你米”后门程序的变种,而此次拦截的变种达十种。国内知名的Android社区机锋网副总裁徐威特对此表示,目前在该论坛上下载这些软件的疑似感染用户已占总用户的2%-3%。 一位从事安全生产的厂商对此表示,进入2011年,伴随智能手机的高速普及和Android手机的日益增加,越来越多的病毒制造者会将攻击重点从Symbian转移到Android系统。 网秦首席安全专家邹仕洪对此表示,“给你米”采用的是传统的广告联盟方式吸纳黑金。用户手机感染病毒之后,“给你米”后门程序会自动在手机后台启动,并定期连接到“给你米”网站,推广各类恶意广告短信,在用户不知情的情况下,自动下载各类恶意推广软件。 据上述安全厂商介绍,因利益驱使,基于Android平台的黑色利益链也将逐渐完善。该黑色利益链由需求方、病毒作者、病毒发布人、传播人构成,需求人提出需求,病毒作者将推广代码植入到常用软件中。由发布人通过“给你米”等平台发布,传播人通过各个渠道进行上传,通过各个链条的协作实现分发。 “通过各大论坛进行派发,或以开发者、‘网友’等名义上传来诱骗用户下载,该网站可通过效果计费系统,以经济利益驱使更多不法分子主动参与传播。”该安全厂商表示。

(责任编辑:GH)

加载更多
合作站点
stat