8月底,一款名為Android.Troj.SMSZombie.a的手機(jī)僵尸病毒開始蔓延,其主要的破壞行為是竊取用戶隱私,包括中毒手機(jī)串號、SIM卡序列號、手機(jī)號、網(wǎng)絡(luò)類型、手機(jī)型號、聯(lián)網(wǎng)類型等信息。更嚴(yán)重的是,該病毒可針對網(wǎng)銀、支付、匯款等高度機(jī)密信息進(jìn)行盜竊。
事實上,隨著智能手機(jī)的普及,手機(jī)病毒這種我們之前不甚了解甚至或者漠不關(guān)心的安全威脅已開始悄然蔓延。據(jù)手機(jī)安全廠商網(wǎng)秦科技的CEO林宇透露,今年上半年,中國大陸地區(qū)以25.7%的感染比例再次成為全球手機(jī)病毒和惡意軟件最大重災(zāi)區(qū)。廣東以22.5%的感染比例位居全國省份之首,共有282.2萬部手機(jī)遭受攻擊。
溯源
利益驅(qū)使手機(jī)病毒吸金
隨著手機(jī)增值服務(wù)產(chǎn)業(yè)鏈的成型,手機(jī)病毒的“意識形態(tài)”發(fā)生了變化,賺錢成為了不法分子涌入的最強(qiáng)大動力
據(jù)資料顯示,世界上第一個手機(jī)病毒“VBS.Timofonica”于2000年6月在西班牙出現(xiàn)。這些病毒的最初制造者大多是精通編程的黑客,目的也多為炫耀技術(shù)。
“其實在功能手機(jī)時代,手機(jī)病毒就有泛濫的苗頭,尤其是2007年前后通信運營商嚴(yán)管SP定制服務(wù),推出二次確認(rèn)、末位淘汰等SP管理制度之后,SP服務(wù)商再沒有那么容易從圖片、鈴聲定制服務(wù)上賺大錢,就開始有人動歪心思了。”據(jù)曾經(jīng)在一家中小型SP服務(wù)商工作過的伍小姐介紹,為了繞過運營商對SP服務(wù)定制審核,他們公司就曾經(jīng)和黑客合作,通過發(fā)送優(yōu)惠促銷短信的方式進(jìn)行“病毒式”營銷。“方法倒也簡單,就是短信里面含有優(yōu)惠促銷的鏈接,用戶一旦點擊鏈接登錄網(wǎng)站,就會在后臺默認(rèn)定制我們的SP服務(wù),一切都在不知不覺中進(jìn)行,而定制服務(wù)每個月也不過幾元的話費,一般用戶很難察覺。幾千萬條短信發(fā)出去,就算只有千分之幾的用戶點擊,我們公司一個月也能有幾十萬的收入,絕對是本小利大的生意。”
這種方式只是一個開始。
據(jù)廣東移動一位不愿透露姓名的安全專家透露,近幾年來,隨著運營商對于SP服務(wù)監(jiān)管的日趨嚴(yán)格化,不法廠商欺騙用戶的手段也越來越高明。手機(jī)病毒更是成為了主要武器。“和原來不法分子直接發(fā)送短信導(dǎo)致用戶不知情定制數(shù)據(jù)業(yè)務(wù)的做法不同,通過手機(jī)病毒,中招的用戶手機(jī)里面的通訊錄也能被黑客后臺遠(yuǎn)程控制,從而成為僵尸手機(jī),繼續(xù)向用戶手機(jī)通訊錄里面的親朋好友發(fā)送釣魚短信,這樣不僅不法分子欺騙用戶的成本大為降低,造成的影響面也更為巨大,用戶手機(jī)中毒的數(shù)量會呈現(xiàn)幾何式擴(kuò)散的形態(tài)。”該專家稱。
智能手機(jī)時代的到來更是讓手機(jī)病毒有了更多的“用武之地”。“和傳統(tǒng)功能手機(jī)相比,智能手機(jī)的底層技術(shù)平臺更加開放,尤其是安卓系統(tǒng),允許大量的第三方應(yīng)用程序控制手機(jī),這使得手機(jī)病毒有機(jī)會變得更加智能和隱蔽,而且也使得黑客盈利的手段從單純的‘吸費’向刺探用戶個人隱私轉(zhuǎn)變。”瑞星安全專家唐威表示,和傳統(tǒng)的電腦病毒相比,傳播手機(jī)病毒的平臺是運營商的通信網(wǎng)絡(luò),其本身就具備直接向用戶收費的渠道特色,再加上智能手機(jī)推動移動互聯(lián)網(wǎng)的發(fā)展,將傳統(tǒng)PC互聯(lián)網(wǎng)的在線支付引入了進(jìn)來,這使得手機(jī)病毒的危害性比傳統(tǒng)PC病毒還要大,“因為從‘盈利’渠道而言,手機(jī)病毒比傳統(tǒng)PC病毒還要多元化。”
現(xiàn)狀
智能手機(jī)病毒更加致命
今年上半年查殺到的手機(jī)惡意軟件數(shù)為17676款,隨著智能手機(jī)的普及,手機(jī)病毒變得更加隱蔽,卻更加“致命”
渠道多元化只是手機(jī)病毒的表征之一。
8月底開始蔓延的Android.Troj.SMSZombie.a不僅能夠監(jiān)聽用戶短信,消耗用戶大量手機(jī)費,同時它還會重點監(jiān)聽帶有“卡號”、“姓名”、“匯款”等字樣的短信,通過這些信息,病毒作者可以遠(yuǎn)程監(jiān)控用戶的動態(tài)密碼等敏感信息,進(jìn)而竊取用戶財產(chǎn)。該病毒采用特殊的方式進(jìn)行自保護(hù),通過正常的卸載方式或第三方殺毒軟件都無法完成卸載,而且還會占用大量的系統(tǒng)資源。
“這是典型的手機(jī)僵尸病毒,而且它不再以吸費為目的,而是通過監(jiān)聽用戶的短信、彩信進(jìn)行詐騙。比方說你和朋友之間有涉及銀行轉(zhuǎn)賬信息方面的短信,它通過監(jiān)聽,會在你發(fā)送賬號信息時先行截留,然后再篡改短信內(nèi)容,將賬號信息改成預(yù)設(shè)的發(fā)給對方,這樣一來你朋友的打款就會落入不法分子的口袋,這類病毒的智能化程度的確超出了很多人的想象。”上述廣東移動安全專家表示。
林宇透露,今年上半年網(wǎng)秦“云安全”監(jiān)測平臺監(jiān)控到了一款名為“窺私大盜”的軟件,可以監(jiān)聽“中招”用戶所有的短信往來。“舉個例子,如果你正通過手機(jī)網(wǎng)購,所需支付的金額剛好是手機(jī)銀行當(dāng)天消費的額度上限,那么銀行系統(tǒng)后臺是會向你綁定支付寶的手機(jī)號碼發(fā)送支付驗證碼的,可這個時候‘窺私大盜’卻能夠提前截留這個驗證碼,并搶先完成支付或轉(zhuǎn)賬,你的錢就這么不翼而飛了。”更危險的是,這種高度智能化的手機(jī)病毒有加速泛濫的趨勢。
據(jù)統(tǒng)計,該監(jiān)測平臺今年上半年查殺到手機(jī)惡意軟件17676款,直接感染手機(jī)1283萬部,相比去年同期增長高達(dá)177%。在所有的手機(jī)平臺中,安卓已成為惡意軟件的重點感染對象,有高達(dá)78%的惡意軟件來自安卓平臺。
金山手機(jī)安全中心今年初發(fā)布的《中國手機(jī)惡意軟件分析報告》中也指出,隨著智能手機(jī)尤其的“開放性”著稱的安卓智能手機(jī)成為主流,手機(jī)病毒發(fā)展將呈現(xiàn)出新手機(jī)病毒產(chǎn)業(yè)鏈將徹底形成、手機(jī)病毒向流氓軟件方向演進(jìn)和黑客大量從PC轉(zhuǎn)戰(zhàn)移動互聯(lián)網(wǎng)等趨勢。
揭秘
蔓延根源在于安裝軟件
智能手機(jī)上的病毒高速增長,相關(guān)安全問題均是通過安裝軟件(APP)產(chǎn)生的
在功能機(jī)時代,手機(jī)病毒略有聽聞,卻遠(yuǎn)遠(yuǎn)“未成氣候”。智能手機(jī)普及后,手機(jī)病毒開始泛濫成災(zāi)。手機(jī)病毒到底利用了智能手機(jī)哪些“弱點”?又是如何讓我們一而再、再而三地中招?
“根據(jù)今年上半年金山安全中心觀察到的病毒數(shù)據(jù),智能手機(jī)上的病毒處于高速增長狀態(tài),病毒產(chǎn)業(yè)鏈也逐步建立,而手機(jī)上的安全問題均是通過安裝軟件(APP)產(chǎn)生的。”據(jù)金山網(wǎng)絡(luò)首席安全專家李鐵軍介紹,智能手機(jī)所提供的各種手機(jī)應(yīng)用是手機(jī)病毒蔓延的根源所在。
而據(jù)廣東移動相關(guān)安全專家介紹,目前智能手機(jī)病毒之所以泛濫,主要是通過了以下幾種渠道:一是不法分子做出病毒感染正常應(yīng)用軟件,放到論壇或者應(yīng)用商城上傳播,除了應(yīng)用程序之外,圖片、壁紙也正在成為傳播病毒的新途徑;二是發(fā)送含有鏈接的短信、彩信,用戶點擊鏈接之后會自動下載,中招之后又會自動轉(zhuǎn)發(fā),形成病毒式傳播;三是一些唯利是圖的山寨手機(jī)廠商直接和不法SP合作,在產(chǎn)品出廠之前就預(yù)裝了惡意軟件,繼而形成了“雙贏”產(chǎn)業(yè)鏈;四則是用戶在“刷機(jī)”時不留神把病毒刷進(jìn)去。
通過種種“寄生”手段,大量的惡意軟件在用戶的智能手機(jī)上“安營扎寨”下來,并且開始伺機(jī)“發(fā)病”。
從病毒種類和設(shè)計角度來說,電腦病毒從病毒特征和行為方式上可以主要劃分為木馬、后門和蠕蟲三大類;而手機(jī)病毒是按照其最終的破壞效果可以分為盜取用戶信息、騙流量、暗地發(fā)扣費短信以及破壞手機(jī)正常應(yīng)用功能四種方式。
推薦閱讀
黑莓?dāng)嗑W(wǎng)對于中國用戶來說,并不陌生。斷網(wǎng)就是指除了手機(jī)自帶瀏覽器外,其他第三方軟件和應(yīng)用都無法聯(lián)網(wǎng)的情況。關(guān)于黑莓為什么斷網(wǎng),坊間主要的觀察結(jié)論是因為黑莓OS4.5以上版本的系統(tǒng)會自動連接黑莓服務(wù)器,當(dāng)用戶>>>詳細(xì)閱讀
本文標(biāo)題:手機(jī)僵尸病毒肆虐:蔓延根源在于安裝軟件
地址:http://www.oumuer.cn/a/01/20121229/96629.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示