移动互联网的快速发展,造就了手机病毒、恶意程度的泛滥。据腾讯移动安全实验室日前发布的报告显示,常用App、手机游戏成为恶意推广类病毒的重要渠道。在病毒流窜方式越发趋于多元化的背后,显现出来的是一条巨大的黑色利益链。
常用App、手游成重灾区
目前,手机必备工具App和手机游戏成为恶意推广类病毒的重要渠道。近日,基于腾讯手机管家服务的腾讯移动安全实验室发布报告显示,7月共截获病毒包94029个,其中,Android系统就占到90989个。
在今年7月截获的感染用户TOP10的恶意推广类病毒中,排名前十大病毒感染用户总数达135.79万,排名第一的恶意推广类病毒为a.expense.newginger,感染用户达到47.6万,是2013年7月感染手机用户最多的手机病毒。
该病毒的特征是运行后下载恶意代码,同时获取用户的手机设备信息。手电筒、打火机3D、会说话的汤姆猫等知名软件纷纷被其二次打包篡改,给众多知名游戏软件造成品牌伤害,同时给用户造成严重资费消耗和隐私泄露的双重危害。
此外,另一个较为明显的病毒a.expense.comtous(手电推鬼)则感染了手电筒这款系统必备应用,该病毒本质上是一款恶意广告插件,安装后会匿名推送广告,诱导用户点击下载软件包,与此同时,恶意下载的行为用户无法及时中止,耗费用户流量,并造成严重的资费损失。
除了常用App,手机游戏也是恶意推广类病毒打包篡改的重灾区。Android平台出现的a.expense.mixcode(恶推毒手)病毒是典型的新型恶意推广类病毒,热门游戏“地铁跑酷”不幸被该病毒二次打包篡改。除“地铁跑酷”之外,包括黄金矿工、超级玛丽旗舰版、3D坦克英雄等178款热门游戏和软件被感染,给6.7万用户造成影响。
安卓系统严重告急
除了恶意推广类病毒横行外,7月最为关注的事件要属Android操作系统的重大安全漏洞曝光事件。
前不久,国家互联网应急中心发布信息,Android操作系统存在一个签名验证绕过的高危漏洞,即Master key漏洞,全球99%的Android设备都有感染风险。这成为今年重大的系统漏洞安全事件。
据了解,利用该签名漏洞即Master key漏洞的扣费木马进一步泛滥,可寄生于正常App中,并且发现在缺乏监管的某电子市场中存在6644个正版App被植入木马程序。在腾讯移动安全实验室针对该签名漏洞感染的知名App进行查杀统计显示,找你妹、导航犬、百合网、天翼宽带等大量知名软件纷纷被感染。目前,腾讯手机管家4.2新版迅速升级了全新的查杀引擎,已针对利用该漏洞的扣费木马(命名为“冒牌天煞”)实现了全面查杀。
据腾讯移动安全实验室相关人士透露,在正常情况下,每个安卓应用程序都会有一个数字签名,来保证应用程序在发行过程中不被篡改。但目前黑客可以在不破坏正常App程序和签名证书的情况下,向正常App中植入恶意程序,并利用正常App的签名证书逃避Android系统签名验证。
针对正常APK安装包中的两个重要文件,“冒牌天煞”病毒制作者可以构造同包名的恶意代码文件,使得应用程序既可通过Android系统的验证,又会启动其中同名的恶意代码文件来达到扣费、窃取用户隐私等目的。
利益链条推动病毒爆发
目前,恶意推广类病毒消耗用户流量的方式已经变得十分智能化与多元化,“免费的App+植入广告”已成病毒开发者惯用的敛财手段。
据悉,在缺乏监管的电子市场、手机论坛等渠道正在不断涌现大量内嵌“恶意广告插件和私自下载软件”代码的“盗版应用”,这些盗版应用伪装成热门软件诱骗用户下载安装,然后在用户手机通知栏弹出广告等消耗流量,严重损害用户利益。
腾讯移动安全实验室分析,目前在手机App产业链之中,大部分的App开发者面临盈利困境,截至目前,广告几乎依然是App盈利收入的最主要来源,App开发者与广告商建立合作协议,在App页面边框或者BANNER位或者在特定的产品功能模块引入广告信息等属于合法的广告投入。但恶意推广类病毒通过私自弹广告、偷偷下载等形式明显违背正版App开发者与手机用户的意愿并侵犯了他们的利益。
众所周知,在正常的移动App广告推广的产业链条当中,App开发者、广告联盟或网盟推广、广告商成为比较关键的三个利益环节。
病毒制作者却变相利用了广告联盟的软件推广、广告点击的分成利益机制,通过针对知名App二次打包篡改,植入恶意广告插件或恶意推广类病毒代码,偷偷在后台私自下载恶意推广软件包或者强行显示广告,通过这种方式,按照每个用户被推广的软件来计费,也能从广告联盟平台非法获取推广费用。
此外,部分不法广告商也会与手机病毒制作者或者打包党合作,在正版软件中植入广告插件或者恶意代码并重新打包、上传,通过各种形式弹出广告,消耗流量,危害众多手机用户。
北京商报记者 吴辰光
专家建议
如何防范手机恶意推广类病毒
A。选择正规下载渠道
建议用户在下载App时选择官方网站或主流大型的应用商店。另外,用户还可选择短信名址,用户发送要下载的应用名称以短信的形式发送至12114(工信部电信研究院设立的软件安全下载通道)。
B. 安装前详细阅读权限申请
在下载安卓软件到安装前,建议用户详细阅读“权限申请”。如手电筒下载时,却要求获取通讯录号码或地理位置,此类情况下用户尤其应该提高警觉。
C。借助主流安全软件监控
建议安卓手机用户安装主流安全软件,开启对软件的实时监控和病毒查杀。
