近日,代号为“Geinimi”的手机木马在国内迅速蔓延,不法分子通过对Android手机软件APK安装包的重新编辑,将代码植入其中,并在论坛和第三方软件商店进行推广。经过恶意修改的游戏和应用相比正常版本,在安装时会要求用户授予更多的权限,比如读取私人信息、发送短信、打电话等,从而达到暗中扣费和侵害用户信息安全的目的。
国内某知名Android论坛有网友发帖举报“365日历”软件中暗含扣费木马,经过对该网友提供的软件安装包样本的编译分析,发现该网友提供的“365日历”软件包中被强加了短信收发权限;此外该论坛也发现一些渠道上多款知名软件如“手机QQ”、“天天动听”、“ES文件浏览器”等被植入恶意代码。对此,“365日历”采取紧急措施,通过365官方网站和媒体途径发布正式声明澄清此事与自己无关。
针对近期频出的Android用户受到恶意扣费程序危害的现象,国内最大的互联网及移动互联网安全提供商360公司携手网龙公司(拥有国内最大智能手机软件分发平台91平台和安卓网平台)共同成立“Android手机平台安全联盟”(以下简称联盟)。联盟致力于研究制定智能手机软件安全审核规范,并提供安全检测工具给手机用户和合作伙伴,力求为手机用户及Android手机软件市场建立安全绿色的产业环境。
目前,Android手机用户可通过360手机安全中心进行Android手机软件的在线检测。用户可通过电脑将需检测的Android手机软件上传至360在线检测平台,即可获得该软件的安全信息,如果该软件含有恶意扣费代码,360手机安全中心会第一时间提醒用户注意,不要使用该软件。同时91手机助手APK安装包的权限查询功能(双击apk安装文件即出现权限列表)也可以帮助用户判断软件的安全性,若在软件权限列表中出现“需要您付费的服务—发送短信”这个项目,则需要慎重考虑是否安装该软件。
此外,360手机卫士Android版也将推出云查杀功能,届时用户可在手机上检查软件的安全级别,如有恶意软件,360会帮助用户进行清除,全面防范恶意软件侵害;安卓网将推出具有拦截SP扣费功能的rom,从系统层帮助用户抵御扣费代码的侵袭;360和网龙同时建议用户,尽量从安全的网站及平台如“360手机必备”、“91手机平台”及安卓市场等正规渠道下载手机软件,避免遭遇恶意软件。
据了解,首批加入Android平台安全联盟的成员包括360手机卫士、91手机娱乐门户(包括91手机助手等旗下软件)、安卓网(包括安卓市场);同时,联盟也邀请各手机软件开发商、开发者加入,防范恶意扣费软件带来的不良影响,为Android智能手机用户打造一个安全的手机软件使用环境。
Android平台恶意软件扣费原理:
不良SP、软件公司会选定热门智能手机软件,对这些软件进行反编译,将扣费代码植入其中重新打包,并将带有扣费代码的软件包分发至各种渠道供手机用户安装使用。当这些受“污染”的程序被成功安装后,扣费代码会采集用户的手机号、IMSI、ICCID、IMEI等信息,在用户浑然不知的情况下将这些信息发送到专有服务器上;当服务器收到信息后,会返回指令告诉扣费程序发送短信至指定的电话号码,正常情况下扣费短信发送后,扣费号码一般会返回扣费信息,而被植入扣费代码的软件会对回执短信进行拦截,用户将不会收到任何提示,但话费却在不知不觉中被扣除了。
手机用户的防范建议:
(1)保证下载的安全性
现在网上有许多手机资源提供免费下载,然而很多木马病毒就隐藏在这些资源中,用户在使用手机下载各种资源的时候要确保下载站点是否安全可靠,应该尽量避免去个人网站下载,可以最大限度杜绝木马隐患。下载后要使用360手机卫士等手机安全软件进行安全扫描。
(2)安装手机安全软件
跟电脑使用杀毒软件一样,手机安全软件也可以有效的防范病毒和木马的侵扰。安装手机安全软件如360手机卫士,并定期进行体检,可有效防护手机安全。
(3)软件权限列表查询
对已安装程序进行权限查询,权限列表对应的扣费风险包括发送短信、拨打电话、连接网络等,隐私泄露风险包括访问手机信息、访问联系人信息等等。
(4)乱码短信、彩信,删!
乱码短信、彩信可能带有病毒,收到此类短信后应立即删除,以免感染手机病毒。
(5)不要接受陌生请求
利用无线传送功能比如蓝牙、红外接收信息时,一定要选择安全可靠的传送对象,如果有陌生设备请求连接最好不要接受。因为手机木马会自动搜索无线范围内的设备进行自我传播。
(6)不要浏览危险网站
比如一些色情网站,本身是很危险的,其中隐匿着许多木马病毒,用手机浏览此类网站是非常危险的。
用户评论