手機(jī)終端安全新隱患 看好自己的流量

手機(jī)最近不知怎么了，總是自動下載軟件，每次消耗好幾MB的流量，套餐總是很快就超支，每個月的手機(jī)話費(fèi)驚人……北京的鄧女士正在近期飽受手機(jī)自動下載軟件問題的困擾，2012年元月以來，手機(jī)惡意推廣木馬也正在Android平臺上持續(xù)泛濫，手機(jī)終端安全堪憂。如在近期，網(wǎng)秦“云安全”監(jiān)測平臺截獲了一款名為“暗黑推手”的Android手機(jī)惡意推廣木馬，目前其單周感染手機(jī)已達(dá)2萬部以上。

據(jù)網(wǎng)秦手機(jī)安全希賽網(wǎng)介紹，這一惡意推廣木馬正如其“暗黑推手”的名稱所示充分體現(xiàn)“暗”、“黑”、“推手”的特點(diǎn)，如其通過偽裝成超級捕魚、虛擬相機(jī)、拳皇、紙飛機(jī)、超級瑪麗、機(jī)器人奧德賽等近百款熱門應(yīng)用，通過多個國內(nèi)手機(jī)應(yīng)用商店和論壇傳播，利用“暗箱操作”來誘騙用戶下載安裝。

而在成功植入到手機(jī)之后，其會自動隨手機(jī)開機(jī)啟動，并在屏幕關(guān)閉時自動聯(lián)網(wǎng)下載軟件，由于在這一“黑屏”狀態(tài)下用戶無法察覺到手機(jī)實(shí)時的聯(lián)網(wǎng)狀態(tài)，導(dǎo)致用戶在毫不知情的狀態(tài)下遭遇流量損失，另為避免用戶因單次下載數(shù)據(jù)過大而有所察覺，分析發(fā)現(xiàn)，其還會自動判斷手機(jī)的網(wǎng)絡(luò)環(huán)境，如在GPRS上網(wǎng)模式下，每隔2小時才自動下載一次，細(xì)節(jié)設(shè)置的極為巧妙。

自動下載惡意推廣應(yīng)用并以“系統(tǒng)更新”為名誘騙用戶安裝

同時，根據(jù)特征推演希賽網(wǎng)還發(fā)現(xiàn)，為進(jìn)一步提高用戶對其的信任，“暗黑推手”還會在自動下載軟件和安裝時，隱掉推廣軟件的自有的程序安裝名稱，以Android系統(tǒng)更新組件為名來騙取用戶安裝，以“您好，已經(jīng)獲取最新更新，請點(diǎn)擊安裝……”這樣模仿Android正常系統(tǒng)提示的語句來試圖達(dá)到誘騙安裝的目的，但用戶在安裝后會發(fā)現(xiàn)，安裝的竟是大量惡意推廣的手機(jī)軟件。

此外，與之前網(wǎng)秦截獲的惡意推廣木馬不同，希賽網(wǎng)在分析“暗黑推手”的聯(lián)網(wǎng)地址時還發(fā)現(xiàn)，其在以惡意推廣來損害用戶軟件使用權(quán)益，以及大量消耗用戶上網(wǎng)流量的同時，還潛在存有很大的安全隱患，如黑客可對下載推送頁的內(nèi)容進(jìn)行靈活編輯，這樣一旦用戶被植入惡意軟件，還可能面臨被植入吸費(fèi)軟件、間諜軟件的風(fēng)險。

對此，面對近期“暗黑推手”這一惡意推廣木馬的泛濫，網(wǎng)秦手機(jī)安全希賽網(wǎng)呼吁行業(yè)應(yīng)盡快出臺針對手機(jī)APP應(yīng)用線上推廣的規(guī)范和法則，堅決治理目前網(wǎng)絡(luò)中存在的一些惡意推廣行為，而為避免用戶手機(jī)成為黑客惡意推廣的對象，避免流量損耗和進(jìn)一步的安全風(fēng)險，希賽網(wǎng)建議手機(jī)用戶盡量通過正規(guī)的、經(jīng)過安全驗(yàn)證的應(yīng)用商店去下載APP應(yīng)用，并安裝如“網(wǎng)秦安全”這樣的專業(yè)手機(jī)安全產(chǎn)品，精準(zhǔn)查殺手機(jī)中可能存在的各類手機(jī)惡意軟件，遠(yuǎn)離手機(jī)安全威脅。