九乡新闻网自体脂肪填充隆胸达人:Android吸费软件揭秘:植入游戏 变种月增90%
来源:百度文库 编辑:九乡新闻网 时间:2024/04/30 00:16:47
腾讯科技讯(杨忠雄)1月5日消息,凭借开放性,Android平台爆发性发展,但随之而来,恶意吸费软件的植入成为Android应用程序近期噩梦。据某家手机安全公司负责人大顶(应要求,此为化名)透露,在他们公司的测试中,水货智能手机中十有八九都经过重新刷ROM并安装诸多应用,其中不少为内置恶意吸费应用。
大顶此前是多年的SP从业者,从去年开始把公司转型为手机安全企业,专注Android手机的杀毒;他深信Android平台上,安全方面大有可为。大顶甚至隐晦表示“从某种意义看,SP最近开始回暖”。
众所周知,传统SP行业上很多不法从业者是通过在MTK手机上内置吸费软件获暴利。随着央视315栏目多次曝光及运营商的大力打击后,此类不法SP销声匿迹。而从近期Android恶意吸费事件上,处处可见似曾熟悉的痕迹。
无独有偶,国内知名的Android社区机锋网副总裁徐威特近日也向媒体表示,在中国市场上,10%的Android应用软件存在各种恶意扣费的程序设置。
徐威特进一步清晰指出,由于谷歌Market针对是国外市场,监管环境很严格,所以没有必要审查,其本身就不对中国提供相关正式服务。徐威特认为,Android平台中国市场出现的安全问题归根到底是SP不当获利造成的,有利益的驱动才会出现这些问题。
网秦手机安全中心今天向腾讯科技透露,Android吸费软件目前变种非常猖獗,以近日引爆“吸费门讨论”的“给你米(geinimi)”后门程序为例,从11月底至今,据不完全统计目前该病毒感染的手机用户预计达90万以上。
恶意吸费软件解读:植入热门手机游戏
网秦手机安全中心认为目前吸费软件惯用手法是植入热门手机游戏中。以近期最热吸费软件“给你米”(geinimi)为例,网秦手机安全中心向腾讯科技解读该软件变种感染途径。
据悉,“给你米”(geinimi)首先通过植入到“入侵脑细胞”、“植物大战僵尸”等多款流行手机游戏软件中,生成新的软件安装包后在手机论坛、手机软件下载站进行线上分发。
感染用户手机后,“给你米”(geinimi)后门程序会自动在手机后台启动,并定期连接到“给你米”(geinimi)网站,推广各类恶意广告短信,在用户不知情的情况下,自动下载各类恶意推广软件。
随后,该后门程序又使用惯用的伎俩植入最新流行的“棒球巨星2010”、“超级猴子跳”、“植物大战僵尸”、“仿真打火机”、“手机测心率”等软件中去。国内知名的android社区机锋网副总裁徐威特表示,目前在该论坛上下载这些软件的疑似感染人群已占总用户的2%-3%。
据介绍,后门程序启动后,将通过其含有的恶意插件后台联网,并泄露用户手机隐私信息,同时会在后台下载其它软件,不但消耗用户资费,更可能通过下载其它恶意程序,给用户造成进一步的损失。如果按中国移动的流量资费 0.03元/ KB计算,被扣费将达三四百元。
变种猖獗 单月同比新增90%
网秦手机安全中心近日发布安全预警称,一组基于Android平台的BIT.GeiNiMi病毒被截获。经检测,此病毒正是“给你米(geinimi)”后门程序的变种,而此次拦截的变种竟多达十种。“给你米(geinimi)”后门程序正在以单月同比新增90%的速度激增。
据悉,随着智能手机成为人们的移动新宠,很多黑客将目标从个人计算机转移至攻击智能型手机。后门程序大多通过软件论坛、小型下载站这样验证机制薄弱,严重缺乏安全审核的平台分发,通过诱人标题,伪装成常用软件来骗取用户下载。
对此,专家建议用户,下载手机软件时应选择官方网站、专业手机软件下载站和包括OVI商城等官方软件商店。同时,也呼吁更多站点和专业移动安全厂商进行合作,积极构建下载渠道端的安全验证体系。