手机病毒传播成产业链 短信私密信息成猎物

  • A+
所属分类:未分类

 17676款,这个触目惊心的数字,仅仅是上半年查获的手机恶意病毒的一部分。有报告显示,中国大陆地区以25.7%的感染比例,再次成为全球最大的重灾区。在病毒大规模爆发的背后,一条制作、传播、分成“一条龙”的产业链已悄然成熟,在黑客恶意敛财的过程中,不少论坛、SP公司、应用商店平台都在暗中分一杯羹。对于消费者而言,除了要面对形形色色的吸费病毒外,“耗电行者”等无聊病毒也开始大行其道,甚至手机里的私密信息也有诈骗公司专门收购,令人防不胜防。

  中国“染毒手机”全球最多

  当不少消费者对手机病毒还毫无概念时,中国已成为全球最大的“重灾区”。据上市公司网秦发布的《2012年上半年全球手机安全报告》显示,2012年上半年查杀到手机恶意软件17676款,相比去年下半年增长42%,感染手机1283万部,相比去年同期增长177%。数据同时显示,中国大陆地区以25.7%的感染比例在全球位居第一。

  令很多用户一头雾水的是,自己的手机究竟何时染上了病毒,为何看似毫无异状?原来,很多手机病毒都善于伪装,披上主题类、工具类和电子书APP的画皮。如“安卓主题推荐”、“美女爱找茬”等壁纸主题类应用,如“电源管理”等工具和“读心术”等电子书,热门游戏如“QQ斗地主”、“植物大战僵尸”等都曾被植入病毒。

  就在今年5月,名为“强推幽灵”的流氓推广木马直接伪装成 “京东商城”传播,诱骗用户下载后强行推送应用,直接感染手机超过11万部,逼得京东商城就此发出特别预警。

  “比强推广告更恶心的是扣费,像吸血鬼一样窃走话费。 ”网秦透露,今年上半年累计查出高达4066款通过短信等途径订购SP业务恶意扣费的手机病毒,感染了国内387万部手机。

  不少用户还会莫名其妙地遭遇手机电池“不经用”的状况,这其实是一款名为“耗电行者”的病毒在作祟。该病毒会启动大量的CPU数据运算,导致大量的手机电量损耗。经测试发现,正常Android手机在充满电量情况下,通常待机时间在28至35小时左右,感染“耗电行者”后,待机时间急速缩水为15小时左右。

  黑色产业链暗结“一条龙”

  突然爆发的手机病毒背后显然有推手。一条手机吸费的黑色产业链已经成型,各环节的“抱团”令用户防不胜防。

  据了解,目前大批制作恶意软件的黑客已和相关的非法SP公司形成紧密的“合作关系”。具体的传毒流程是:黑客通过技术手段,将非法SP提供的扣费号段植入到应用中诱骗用户下载;而用户感染后,黑客则会利用非法SP公司的短信计费和服务定制通道来产生费用,随后按照不等的分成比例来合取暴利。

  “狼狈”之间的分赃,并不局限于黑客和SP公司。此前根据央视《每周质量播报》在多次探访后了解到的内幕显示,非法SP与黑客的分成比例在30%、60%之间,部分暗自传播吸费软件和刷机商、渠道商也会有10%的收益。此外,一些代理商禁不住诱惑沦为病毒“二传手”。手机安全专家邹仕洪透露,一般手机广告主为有效推广自身应用,会通过渠道代理来进行广告投放,并以实际效果,如下载次数、激活次数与之结算,“行规”是平均下载激活一次1到2元。

  为了赚取更多利益,部分代理商不惜通过“流氓方式”来走捷径。“为了提高装机量,一些渠道代理商通过种种手段,将包含推送这些应用的网址加入到如‘炸弹人’、‘硬币海盗”’、‘财急送’等热门应用之中,并通过一些安全认证薄弱的应用商店骗取用户下载。”邹仕洪称,一旦用户安装后,这些应用会偷偷摸摸在手机后台自动联网,分时段、分批次下载广告主想推的应用,成为渠道商拿去换钱的筹码。

  令很多网民防不胜防的是,就连手机论坛也可能暗藏陷阱。网秦方面称,第三方手机论坛以27.3%的感染比例成为恶意软件的主要传播途径,其实目前网上近三成的“刷机包”都蕴含安全隐患,暗藏流氓推广软件和恶意扣费软件。

  手机短信私密信息成“猎物

  在无孔不入的手机黑客面前,用户若不多加留意,连短信、通话记录等私密信息也有可能外泄。

  邹仕洪透露,目前已发现黑客在获得用户手机中的通话记录后,将其转卖给商业间谍。“用户私密内容均有遭曝光或取证的高危风险,一旦手机联系人被转卖,可能被电信欺诈团队利用,并借此伪装亲友来实施诈骗行为。”邹仕洪称,若用户的使用习惯、手机支付习惯、历史等信息被转卖,还可能被非法广告公司利用,更有针对性的推送广告及垃圾短信。此前央视3·15曝光的垃圾短信门,便与此脱不开干系。

  业内人士预测,随着黑客技术的进一步加强,越来越多的恶意软件会通过用户手机的最高权限来进行静默安装、随意读写用户隐私数据、修改或删除非其他应用程序等“恶霸”行为。

  专家建议,用户养成安全的手机使用习惯,对于手机论坛的破解版、汉化版等热门游戏的下载链接,应持有谨慎态度,并应选择经过手机安全软件认证或者病毒检测服务的电子市场下载软件,以免沦为板上鱼肉。

本文出自:亿恩科技【www.enkj.com】

河南亿恩科技股份有限公司(www.enkj.com)始创于2000年,专注服务器托管19年,是国家工信部认定的综合电信服务运营商。亿恩为近五十万的用户提供服务器托管、服务器租用、机柜租用、云服务器、网站建设等网络基础服务,另有网总管、名片侠网络推广服务,使得客户不断的获得更大的收益。 服务热线:400-723-6868 服务器/云主机 24小时售后服务电话:0371-60135900 虚拟主机/智能建站 24小时售后服务电话:0371-55621053
广告也精彩
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: