“给你米”再现变种 自动下载恶意程序

ZDNET安全频道 发表于:11年01月05日 00:00 [转载] 至顶网

  • 分享:
[导读]网秦手机安全中心再次发布安全预警,一组基于Android平台的BIT.GeiNiMi病毒被截获。经检测,此病毒正是“给你米(geinimi)”后门程序的变种。

近日,网秦手机安全中心再次发布安全预警,一组基于Android平台的BIT.GeiNiMi病毒被截获。经检测,此病毒正是“给你米(geinimi)”后门程序的变种,而此次拦截的变种竟多达十种。从11月底网秦率先发现“给你米”后门程序到现在,此病毒变种正在以每月90%的速度激增。据不完全统计,目前该病毒感染的手机用户预计达90万以上。

事实上,早在2010年11月底,网秦早在第一时间对“给你米”(geinimi)后门程序进行解读。“给你米”(geinimi)后门程序通过植入到“入侵脑细胞”、“植物大战僵尸”等多款流行手机游戏软件中,生成新的软件安装包后在手机论坛、手机软件下载站进行线上分发。感染用户手机后,“给你米”(geinimi)后门程序会自动在手机后台启动,并定期连接到“给你米”(geinimi)网站,推广各类恶意广告短信,在用户不知情的情况下,自动下载各类恶意推广软件。

此次,该后门程序又使用惯用的伎俩植入最新流行的“棒球巨星2010”、“超级猴子跳”、“植物大战僵尸”、“仿真打火机”、“手机测心率”等软件中去。国内知名的android社区机锋网副总裁徐威特表示,目前在该论坛上下载这些软件的疑似感染人群已占总用户的2%-3%。

“我用的是摩托的里程碑,前几天下载了一款“超级猴子跳”。这几天不知道怎么回事,手机总是无缘无故的自动下载软件,而且自动联网,这两天流量就耗了十几MB,我是不是中手机病毒了?”网友Izzie无奈的打电话寻求网秦客户中心帮助。

网秦手机安全中心工程师表示,该网友中的正是“给你米”后门程序变种。该病毒以“超级猴子跳”为名诱使用户下载安装,病毒启动后,将通过其含有的恶意插件后台联网,并泄露用户手机隐私信息,同时会在后台下载其它软件,不但消耗用户资费,更可能通过下载其它恶意程序,给用户造成进一步的损失。如果按中国移动的流量资费 0.03元/ KB计算,网友Izzie累计被扣费将达三四百元。

随着智能手机成为人们的移动新宠,很多黑客将目标从个人计算机转移至攻击智能型手机。对此,国内知名的android社区机锋网副总裁徐威特也表示,由于Google Market针对是国外市场,监管环境很严格,所以没有必要审查,其本身就不对中国提供相关正式服务。但Android平台中国市场出现的安全问题归根到底是SP不当获利造成的,有利益的驱动才会出现这些问题。机锋网从2010年10月就开始设立相关恶意软件的举报以及审查机制等。

同时,为防止更多用户感染此后门程序,避免更多的手机用户遭受经济损失,网秦手机安全专家提醒广大Android用户:

1、提高手机安全意识,如果用户发现手机出现自动连接互联网,自动下载陌生软件和不断弹出恶意广告提示时,可能已感染“给你米” (geinimi)后门程序。目前,网秦已经推出基于Android平台的手机杀毒v4.2beta版(下载地址: https://www.netqin.com/products/antivirus/android/),不仅能有效对恶意网址进行拦截并能对病毒进行查杀。

2、手机病毒大多通过软件论坛、小型下载站这样验证机制薄弱,严重缺乏安全审核的平台分发,通过诱人标题,伪装成常用软件来骗取用户下载。对此,专家建议用户,下载手机软件时应选择官方网站、专业手机软件下载站和包括OVI商城等官方软件商店。同时,也呼吁更多站点和专业移动安全厂商进行合作,积极构建下载渠道端的安全验证体系。

3、用户在发现可能存在安全风险的手机程序后,可及时通过网秦恶意软件举报平台来确认(https://www.netqin.com/security/reportvirus/)。经过网秦“云安全”在线查毒引擎检测后,第一时间会给予反馈。

4、对于存在Android手机安全问题的手机用户,网秦将于近日特别开通Android客户服务专线,用户在遭遇Android手机病毒、手机流量管理等问题时,可第一时间咨询网秦客服400-686-7616,技术人员将根据用户的实际情况,及时提供对应的解决方案,帮助用户解决使用手机过程中面临的安全问题。

[责任编辑:刘凯]
微软在今年一月份的“Patch Tuesday”仅发布了两款安全漏洞补丁。但在二月份,这一数字将大大增加。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.