手机恶意软件警示信息_中国移动通信
&&&&&&&&&&&&
浏览器不支持嵌入式框架,或被配置为不显示嵌入式框架。
打印本页:
相关要闻推荐
智能语音门户 央视《每周质量报告》,11月7日播出节目““僵尸手机”揭秘”,关心手机病毒背后所存利益链,以下为节目实录。
【演播室】
共同打造高质量的生活,欢迎收看《每周质量报告》。您可能看过这样的惊悚电影,人被僵尸咬了后,会变成僵尸再去咬别的人。如今,在现实生活中,出现了一种新型手机病毒,一旦手机感染这种病毒,手机就变成了“僵尸手机”,病毒通过短信等渠道,悄悄地把你朋友、同事等周围人的手机一个个都变成“僵尸”,而且,机主还不容易察觉。当你的手机变成了“僵尸手机”,它就会被人操纵花你的钱去帮别人发短信。这到底是怎么一回事呢,我们来看记者调查。
【正文】【字幕】河南省 新乡市
河南省新乡市的手机用户李先生前不久无意中发现了一件很蹊跷的事情。他没有发短信,话费详单里却有发送短信的扣费记录。
【同期】河南省新乡市手机用户 李先生
还有很多号码是我不认识的,并且还有凌晨一两点,还有三四点的,我怎么会这个时候跟朋友发短信呢。
【正文】
无独有偶,北京的王女士也遇到了类似的怪事。
【同期】北京手机用户 王女士
我特别好的一个跟我一块开店的女孩,给我打***,说那个你干嘛呀,大半夜发短信,然后推荐游戏。
【正文】
王女士告诉记者,按理,手机信息夹和通讯记录里的信息发送记录应该是一致的,然而,她的手机所显示的短信发送记录却有很大的差别。
【同期】北京手机用户 王女士
到我那(信息文件夹)已送的信息里头,确实找不到这个。通信记录里有这个发送记录,除了说我这些朋友里面有几个,还有我不认识的号码,就怎么回事也不清楚。我(想)打10086问问吧,问问运营商,打过去人家说,您这可能中毒了。
【正文】
那么,这到底是种什么样的手机病毒呢?王女士专门到一家手机安全公司寻求帮助。
专业人员在对王女士的手机做了仔细检查后发现,手机里的这个名为手机保险箱的应用软件中,隐藏着一个毫不起眼的小插件,而这个以小软件面目出现的小插件,其实就是一种手机病毒。
【同期】技术人员
这种手机病毒是和手机保险箱这个手机应用软件捆绑在一块的,手机用户一旦下载***了这种被捆绑病毒的软件,手机也就不知不觉的中毒了,中了病毒的手机,首先会将手机的SIM卡标识等配制信息上传到黑客控制的服务器,然后黑客就可以通过服务器下发手机,控制手机随时给任何号码发送任何内容的短信。
【正文】
专家分析后还发现,王女士手机中的这种病毒还具有罕见的攻击性,会悄悄地发送短信去攻击别的手机,所发出去的一些短信里面的链接,是藏有病毒的,一旦其他的人收到短信,点击了这个链接,则会被***上类似的病毒。而且,这部手机又会去攻击别人的手机。
【字幕】
邹仕洪:北京邮电大学网络与交换国家重点实验室副教授,从事手机安全研究多年。
【同期】
北京邮电大学网络与交换国家重点实验室副教授 邹仕洪
做个形象的比喻,中了这种病毒的手机就是部僵尸手机,它会按照黑客的意思,偷偷的往外发送带有病毒链接的短信,会悄悄的把你的同事、朋友等周围人的手机不断的变为僵尸手机,而这些新的僵尸手机,又会把别人的手机再变为更新的僵尸手机。
【正文】
他告诉记者:一部僵尸手机如果给100个人发了带毒的短信,而其中一旦有30个人点击***了病毒,则就又增加了30个新的僵尸手机,那么这30个新的僵尸手机,又会被用来去发展更多下一级的僵尸群。按每部僵尸手机单次感染30部手机来计算的话,仅仅一部僵尸手机携带的病毒经过四轮传播之后,就会有超过81万部手机成为僵尸手机。
【同期】
北京邮电大学网络与交换国家重点实验室副教授 邹仕洪
这种病毒的传播特点有点像传销组织,一级感染一级,时间越长,被感染的手机就越多,被控制的手机也就越多,它呈现指数级爆炸型增长。
【正文】
据北京的这家专业手机安全公司监测研究发现,僵尸手机病毒的品种日益增多,截止目前,已经监测到的此类僵尸手机病毒已经超过了10种,形成了一个不小的僵尸手机病毒群。
【正文】
国家计算机网络应急技术处理协调中心在对移动互联网网络环境的监测过程中,也已经注意到了僵尸手机病毒群的活跃。监测表明,在僵尸手机病毒品种增加的同时,僵尸手机的规模也在急剧膨胀,已经构成了大规模病毒传播的形势,成为移动互联网络一个巨大的安全隐患。
【同期】
国家互联网应急中心运行部主任 周勇林
我们就通过这个监测时发现的,发现全国在一周,9月的第一周我们就发现将近一百万部手机感染这种病毒,规模还是非常大的。
【导视】
监测显示 僵尸手机病毒已经出现多个智能化变种
【同期】
最近刚刚发现一个僵尸手机病毒的新变种,它更加智能,更加隐蔽。
究竟谁是僵尸手机病毒发布者 僵尸手机病毒背后隐藏着怎样的利益链条
【演播室】
我们天天在用的手机,竟然可能是被别人暗地里控制了的僵尸手机,既花了你自己的话费,又危害到其他人,尤其是熟人的手机,而且手机机主还被蒙在鼓里!我们不禁要问,已经出现了这么多的僵尸手机,而且它的规模还在扩大,那么,僵尸手机病毒制造者和传播者到底是谁?他们为什么要制造和传播这样的手机病毒呢?
【正文】
专业机构对僵尸手机病毒样本研究分析的结果表明,目前,这类病毒主要有两种传播机制:一种是利用短信带下载链接的形式进行传播;一种是捆绑、或伪装成正常的手机软件来诱骗用户下载***。
王女士告诉记者,当初,她就是因为用手机在一个网站论坛上下载***了一款名为“手机保险箱”的应用软件,而中了病毒,使得她的手机成了僵尸手机。
记者注意到,这个手机保险箱应用软件属性显示是一家名为成都奇妙科技有限公司制作的。然而,该公司表示,他们不会把软件放在网站论坛上进行推广。
【同期】
成都奇妙科技有限公司产品开发部 张家文
软件没有问题。有些用户会在上面发布,这个我们可能不能够阻止人家去(不发布)。
【正文】
记者根据这家公司介绍的途径,下载了正常的“手机保险箱”应用软件包,并请专业技术人员把它和藏有病毒的那个手机保险箱软件包进行比对。
【同期】
专业技术人员
这两个数据包从表面上看他们是一模一样的,这个包是348KB,这个是从官网下载的一个正常的包。但是这个包我们可以看到它是458KB,这个是手机用户从论坛上下载的一个包。我们可以用一个察看数据包结构的一个常用的软件来看一下,我们可以看到这个地方有一个手机保险箱的程序,这地方有一个名为“Nokie Maps plug”这个包,我们可以打开进去看看,这个名为“Nokia-ox20030C77.exe”这个“exe”就是我们所说的手机僵尸病毒。这个包就是正常的手机保险箱的程序。可以看到这个包它是一个单一的包。
【正文】
专家介绍,手机用户如果没有专业的工具,很难发现软件包之间的大小差异,也就不可能辨别出所下载的软件包是否暗藏着僵尸手机病毒。
记者进一步调查发现,一方面,手机用户往往很难自主辨别软件是否暗藏病毒,另一方面,而要追查传播手机病毒的元凶,也不是件容易的事。由于互联网是一个开放的环境,无论是电脑互联网,还是移动互联网,提供手机软件让手机用户去下载的网站比比皆是。同时还有大量的BBS以及网上空间,供用户随意上传软件。也就是说,只要懂点网络知识的人,轻易就能将捆绑了病毒的软件包放到网上去供人下载。
【同期】
北京邮电大学信息安全中心博士 辛阳
如果是你又最后发现这个始作俑者或者这个元凶,那么你就得追踪它的IP地址,那么实际上这个人他传上这个软件,用的这个IP地址,他可以用很多方式来冒用,以及动态,以及通过NET转换,所以你很难检到他真正的IP地址,那么尽管说在有很多的一些IP追踪技术,但是实际上你要完成这项工作,会耗费大量的人力物力,甚至是不可能的。
【正文】
这意味着,按现有的条件,很难查清最初到底是谁在传播这种僵尸手机病毒。
就在记者的调查陷入困境的时候,手机安全专家在对僵尸手机所发送的一些短信进行内容分析后发现,一部分短信带有病毒下载链接的内容,还有一些短信则显得很特别。
【同期】技术人员
这是我们提取的一条短信,可以看到短信里面有一个链接,点击这个链接之后,就可以到一个软件的下载截面,经过分析,我们知道这个下载的软件是正常的,并没有捆绑任何病毒。
【正文】
就是说,僵尸手机除了发送携带病毒的信息外,还会发送手机软件广告信息。
【同期】
北京邮电大学网络与交换国家重点实验室副教授 邹仕洪
从2004年全球出现首个手机病毒以来,手机病毒层出不穷,被感染的手机要么就是使用功能被破坏了,要么就是被恶意扣费,或者被窃取了用户隐私,或者狂发短信、狂发彩信,消耗了大量资费,但像僵尸手机病毒这样被黑客成规模的控制去发送广告信息,还是第一次被发现。
【正文】
我国《刑法》第286条规定,故意制作、传播计算机病毒,影响计算机系统正常运行,后果严重的,构成破坏计算机信息系统罪。而2000年颁布的《全国人大常委会关于维护互联网安全的决定》第1条规定,将计算机病毒侵害的对象扩大为“计算机系统和通信网络”。也就是说,故意制造并传播计算机病毒或手机病毒,都属于违法行为。
那么,正规的手机应用软件为什么要通过僵尸手机短信推广的违法方式去做推广呢?
记者根据僵尸手机所发送的开心听软件的名称,查找并在线联系到了这个软件的客户服务人员,对方告诉记者,从陌生手机号发出的短信所推广的这款软件,的确是他们公司的产品,但不是他们公司自己用这种方式进行推广的。
据资深业内人士透露,手机应用服务商提供的软件、游戏等服务,往往都是通过渠道推广商来推送广告,扩大营销。
他介绍,使用群发短信进行推广的成本和收益比至少要达到1比2才有商业价值。按照常规短信群发方式推广,一条群发短信的成本为3分到5分钱左右,而渠道推广商一次最少要群发10万条短信,软件企业等广告主一天至少花费3000块钱的成本。而10万条群发短信的下载转化率,或者说用户操作转换率,一般在3%左右,也就是只有3000个用户产生操作行为,能够给手机应用服务企业带来1天6000块钱的流水收入。渠道推广商用病毒群发短信方式进行推广,收入将增加到10倍,手机软件等广告主每天收入可以达到6万元。
【同期】
业内人士
如果一个用户,收到了以后,他展开自己的病毒,他去给他自己的通信录里面又发送了10条。你这样算的话,实际上你发了10万条短信,再乘以10的话就是100万条,一百万的用户都可以收到,你要群发的那条广告,以病毒方式的话,那就10倍,6000变成6万(元流水收入),这就是行业里边,在渠道营销里边,比较愿意常采用的事情。
【正文】
国家计算机网络应急技术处理协调中心数据显示,截止今年9月初,我国僵尸手机至少已经超过了100万部。手机安全专家对僵尸手机样本分析得知,每个僵尸手机平均每天至少向外发送20条短信,则100万部僵尸手机每天就会发送至少2000万条短信,每条短信的发送费用是0.1元钱,这就意味着,每天耗费掉僵尸手机用户的话费超过200万元。
记者注意到,尽管移动等电信运营商针对手机病毒事件相应地推出了一系列举措,包括从网络侧进行过滤拦截、为手机中毒的用户提供技术解决方案等,然而,手机病毒仍然呈现防不胜防之势。在暴利驱使下,僵尸手机病毒的制造者一如既往地暗中极力提升僵尸手机病毒的能力,逃避电信运营商和手机安全软件的围追堵截。专业人员研究发现,还有一种僵尸手机病毒的新变种,它只在用户手机锁机,也就是锁上键盘、没有进行任何手机操作的情况下启动病毒程序,向外发送短信,或者进行后台联网,使用户根本无法觉察到病毒在干什么。
【同期】
北京邮电大学网络与交换国家重点实验室副教授 邹仕洪
最新的僵尸手机病毒变种它针对电信运营商的短信群发的这个限制条件,做了一些改进,之前,他一次性发好几百条短信会导致用户的手机号码被关停,也容易被用户发现,现在他变成了这种缓慢的发送,一次只发个三、五条很难被用户察觉,也很难被运营商所发现。
【正文】
事实上,手机病毒已经呈现泛滥之势,更为严峻的是,与电脑互联网病毒相比,手机病毒本身越来越朝智能化方向发展,给社会带来的危害更为严重。
【同期】
北京邮电大学信息安全中心博士 辛阳
最新数据表明,今年上半年,手机病毒的种类,就已经达到了1600多种。预计今年全年的手机病毒种类,将达到2400多种,目前,手机病毒的更新之快,功能之强,隐蔽性之强,防察杀能力之高,都是前所未有的。很多的手机病毒甚至能将杀手机病毒的软件杀掉。它们的自我防护能力是越来越高。
发表评论:
TA的推荐TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&[转]&[转]&[转]&警惕新型Android手机病毒 --百度百家
警惕新型Android手机病毒
分享到微信朋友圈
据金山安全中心报道,随着中国市场Android设备的飞速增长,中国独特的应用商店生态系统已经出现了前所未有的混乱状况,众多的第三方应用商店出现病毒滋生的情况,让Android这一开源系统更加脆弱。
据金山安全中心报道,随着中国市场Android设备的飞速增长,中国独特的应用商店生态系统已经出现了前所未有的混乱状况,众多的第三方应用商店出现病毒滋生的情况,让Android这一开源系统更加脆弱。
日前,据TNW报道,近期在中国Android市场中又发现一种新的病毒,这款被称为短信僵尸病毒(英文名:Trojan SMSZombie)的恶意应用能进行大量涉及支付的恶意操作,对Android智能手机用户来说具有极大威胁,中国著名应用商店Gfan市场里已经有受到感染的应用程序,据说目前已有超过50万的用户感染。
iPhone上鲜有恶意手机病毒,主要原因是苹果严格的审查制度以及封闭的生态环境,恶意开发者如果想要提交病毒程序,在应用审核环节就会被拦截,还可能导致苹果官方的惩罚,因此iOS开发者通常不敢冒险去搞恶意手机应用。
但Android市场就不同了,Android一开始就较为开放,通过设置手机上的一个选项(“允许***未知来源应用程序”)即可***谷歌电子市场之外的应用程序。同时,中国的Android市场更为特殊,由于谷歌退出中国事件的影响以及其他相关政策的原因,几乎所有国行的Android手机都没有***官方的谷歌电子市场,这导致第三方的Android电子市场在中国遍地开花,同时也为管理上的混乱以及风险埋下了隐患。
SP业务黑色产业链
最常见的手机病毒是利用运营商的SP业务进行吸费的病毒,这种类型的病毒的制作、传播、分成“***”的产业链已悄然成熟,在黑客恶意敛财的过程中,不少论坛、SP公司、应用商店平台都在暗中分一杯羹。具体的传毒流程是:黑客通过技术手段,将非法SP提供的扣费号段植入到应用中诱骗用户下载;而用户感染后,黑客则会利用非法SP公司的短信计费和服务定制通道来产生费用,随后按照不等的分成比例来合取暴利。
随着手机智能化程度越来越高,手机病毒的技术和等级也是“突飞猛进”,新型的手机病毒应用的吸费呈现愈来愈隐蔽甚至无声无息的趋势,例如,手机病毒发送的扣费短信指令、端口号、发送时间等均能根据用户所在地区、SIM卡所属运营商进行精准的扣费配置,并可以随时更改。更“高级”的是,现在的病毒技术还能轻易删除用户手机相关的扣费回执记录,包括运营商发送给用户的扣费短信、WAP上网记录等,移动、联通等电信运营商的二次确认短信也会被拦截,并在后台进行自动回复确认。
而且,为了避免用户起疑,目前的手机病毒大多采取了比较谨慎的做法,每次进行的支付都是小额的,基本上很少产生高额账单,这样受感染用户也不会轻易发现。
攻击银行支付
新型的Android病毒“短信僵尸病毒”的原理更为复杂,该病毒可针对网银、支付、汇款等高度机密信息进行欺诈,导致用户的网银财产损失。
“短信僵尸病毒”对于网银的攻击方式不是直接攻击网银系统,而是间接攻击,当病毒拦截到含有“转、卡号、姓名、行、元、汇、款”等内容的短信时,就会删除这条短信,并把原短信中的收款人帐号改成病毒作者的,再将伪造过的短信发到中毒手机。短信僵尸病毒还具有后门程序的功能,可通过更新指令篡改短信内容,从而使病毒的危险性倍增。
由于中国许多手机用户都通过手机短信来进行手机支付,而且很多银行都会将账单信息发送到用户的手机当中,所以当用户的手机受该病毒感染之后,银行卡和账户信息很容易就会被该病毒截取并进行小额支付。
用户的防范方法
对于这类手机病毒,Android用户其实也有防范方法:
1、尽量少下载APK文件进行***,如果一定要下载,最好在信誉良好的原始开发商的网站下载。
2、最好使用谷歌官方的应用商店,如果无法使用的话,尽量从正规的应用商店下载软件,不***破解的应用软件。
3、所有Android应用程序在***的时候均有相关的权限提示的,这里就能最直观也最清楚的告诉大家你所***的这个APK需要动用到你手机什么样的权限。如果发现***的应用具有短信、网络或者手机通话功能的话,那这款应用就涉嫌恶意吸费了。因此,用户***应用的时候,务必看清***应用的相关权限。
4、***一些手机防病毒应用,对于恶意吸费程序也可以进行一定的拦截。
阅读:2208
分享到微信朋友圈
在手机阅读、分享本文
还可以输入250个字
推荐文章RECOMMEND
热门文章HOT NEWS
事情发生后,互联网高管性骚扰女学生被抓,手伸进内衣的网文到处流...
百度新闻客户端
百度新闻客户端
百度新闻客户端
扫描二维码下载
订阅 "百家" 频道
观看更多百家精彩新闻