手机僵尸病毒肆虐:蔓延根源在于安装软件

PUXIN 作者:叶丹 程鹏 来源:南方日报 2012-09-03 [评论]

    8月底,一款名为Android.Troj.SMSZombie.a的手机僵尸病毒开始蔓延,其主要的破坏行为是窃取用户隐私,包括中毒手机串号、SIM卡序列号、手机号、网络类型、手机型号、联网类型等信息。更严重的是,该病毒可针对网银、支付、汇款等高度机密信息进行盗窃。

    事实上,随着智能手机的普及,手机病毒这种我们之前不甚了解甚至或者漠不关心的安全威胁已开始悄然蔓延。据手机安全厂商网秦科技的CEO林宇透露,今年上半年,中国大陆地区以25.7%的感染比例再次成为全球手机病毒和恶意软件最大重灾区。广东以22.5%的感染比例位居全国省份之首,共有282.2万部手机遭受攻击。

    溯源

    利益驱使手机病毒吸金

    随着手机增值服务产业链的成型,手机病毒的“意识形态”发生了变化,赚钱成为了不法分子涌入的最强大动力。

    据资料显示,世界上第一个手机病毒“VBS.Timofonica”于2000年6月在西班牙出现。这些病毒的最初制造者大多是精通编程的黑客,目的也多为炫耀技术。

    “其实在功能手机时代,手机病毒就有泛滥的苗头,尤其是2007年前后通信运营商严管SP定制服务,推出二次确认、末位淘汰等SP管理制度之后,SP服务商再没有那么容易从图片、铃声定制服务上赚大钱,就开始有人动歪心思了。”据曾经在一家中小型SP服务商工作过的伍小姐介绍,为了绕过运营商对SP服务定制审核,他们公司就曾经和黑客合作,通过发送优惠促销短信的方式进行“病毒式”营销。“方法倒也简单,就是短信里面含有优惠促销的链接,用户一旦点击链接登录网站,就会在后台默认定制我们的SP服务,一切都在不知不觉中进行,而定制服务每个月也不过几元的话费,一般用户很难察觉。几千万条短信发出去,就算只有千分之几的用户点击,我们公司一个月也能有几十万的收入,绝对是本小利大的生意。”

    这种方式只是一个开始。

    据广东移动一位不愿透露姓名的安全专家透露,近几年来,随着运营商对于SP服务监管的日趋严格化,不法厂商欺骗用户的手段也越来越高明。手机病毒更是成为了主要武器。“和原来不法分子直接发送短信导致用户不知情定制数据业务的做法不同,通过手机病毒,中招的用户手机里面的通讯录也能被黑客后台远程控制,从而成为僵尸手机,继续向用户手机通讯录里面的亲朋好友发送钓鱼短信,这样不仅不法分子欺骗用户的成本大为降低,造成的影响面也更为巨大,用户手机中毒的数量会呈现几何式扩散的形态。”该专家称。

    智能手机时代的到来更是让手机病毒有了更多的“用武之地”。“和传统功能手机相比,智能手机的底层技术平台更加开放,尤其是安卓系统,允许大量的第三方应用程序控制手机,这使得手机病毒有机会变得更加智能和隐蔽,而且也使得黑客盈利的手段从单纯的‘吸费’向刺探用户个人隐私转变。”瑞星安全专家唐威表示,和传统的电脑病毒相比,传播手机病毒的平台是运营商的通信网络,其本身就具备直接向用户收费的渠道特色,再加上智能手机推动移动互联网的发展,将传统PC互联网的在线支付引入了进来,这使得手机病毒的危害性比传统PC病毒还要大,“因为从‘盈利’渠道而言,手机病毒比传统PC病毒还要多元化。”

    现状

    智能手机病毒更加致命

    今年上半年查杀到的手机恶意软件数为17676款,随着智能手机的普及,手机病毒变得更加隐蔽,却更加“致命”。

    渠道多元化只是手机病毒的表征之一。

    8月底开始蔓延的Android.Troj.SMSZombie.a不仅能够监听用户短信,消耗用户大量手机费,同时它还会重点监听带有“卡号”、“姓名”、“汇款”等字样的短信,通过这些信息,病毒作者可以远程监控用户的动态密码等敏感信息,进而窃取用户财产。该病毒采用特殊的方式进行自保护,通过正常的卸载方式或第三方杀毒软件都无法完成卸载,而且还会占用大量的系统资源。

    “这是典型的手机僵尸病毒,而且它不再以吸费为目的,而是通过监听用户的短信、彩信进行诈骗。比方说你和朋友之间有涉及银行转账信息方面的短信,它通过监听,会在你发送账号信息时先行截留,然后再篡改短信内容,将账号信息改成预设的发给对方,这样一来你朋友的打款就会落入不法分子的口袋,这类病毒的智能化程度的确超出了很多人的想象。”上述广东移动安全专家表示。

    林宇透露,今年上半年网秦“云安全”监测平台监控到了一款名为“窥私大盗”的软件,可以监听“中招”用户所有的短信往来。“举个例子,如果你正通过手机网购,所需支付的金额刚好是手机银行当天消费的额度上限,那么银行系统后台是会向你绑定支付宝的手机号码发送支付验证码的,可这个时候‘窥私大盗’却能够提前截留这个验证码,并抢先完成支付或转账,你的钱就这么不翼而飞了。”更危险的是,这种高度智能化的手机病毒有加速泛滥的趋势。

    据统计,该监测平台今年上半年查杀到手机恶意软件17676款,直接感染手机1283万部,相比去年同期增长高达177%。在所有的手机平台中,安卓已成为恶意软件的重点感染对象,有高达78%的恶意软件来自安卓平台。

    金山手机安全中心今年初发布的《中国手机恶意软件分析报告》中也指出,随着智能手机尤其的“开放性”著称的安卓智能手机成为主流,手机病毒发展将呈现出新手机病毒产业链将彻底形成、手机病毒向流氓软件方向演进和黑客大量从PC转战移动互联网等趋势。

    揭秘

    蔓延根源在于安装软件

    智能手机上的病毒高速增长,相关安全问题均是通过安装软件(APP)产生的。

    在功能机时代,手机病毒略有听闻,却远远“未成气候”。智能手机普及后,手机病毒开始泛滥成灾。手机病毒到底利用了智能手机哪些“弱点”?又是如何让我们一而再、再而三地中招?

    “根据今年上半年金山安全中心观察到的病毒数据,智能手机上的病毒处于高速增长状态,病毒产业链也逐步建立,而手机上的安全问题均是通过安装软件(APP)产生的。”据金山网络首席安全专家李铁军介绍,智能手机所提供的各种手机应用是手机病毒蔓延的根源所在。

    而据广东移动相关安全专家介绍,目前智能手机病毒之所以泛滥,主要是通过了以下几种渠道:一是不法分子做出病毒感染正常应用软件,放到论坛或者应用商城上传播,除了应用程序之外,图片、壁纸也正在成为传播病毒的新途径;二是发送含有链接的短信、彩信,用户点击链接之后会自动下载,中招之后又会自动转发,形成病毒式传播;三是一些唯利是图的山寨手机厂商直接和不法SP合作,在产品出厂之前就预装了恶意软件,继而形成了“双赢”产业链;四则是用户在“刷机”时不留神把病毒刷进去。

    通过种种“寄生”手段,大量的恶意软件在用户的智能手机上“安营扎寨”下来,并且开始伺机“发病”。

    从病毒种类和设计角度来说,电脑病毒从病毒特征和行为方式上可以主要划分为木马、后门和蠕虫三大类;而手机病毒是按照其最终的破坏效果可以分为盗取用户信息、骗流量、暗地发扣费短信以及破坏手机正常应用功能四种方式。

 手机软件相关产品资讯
 手机软件相关行业资讯
微信二维码 新浪微博 欢迎关注普信网打开微信扫一扫成为Puxin好友