图片来自央视《每周质量报告》截屏 |
下载不明软件就可能被“僵尸”病毒侵袭、手机僵尸病毒变种已达10种以上、至今该病毒累计已感染过150万部以上的手机……
在央视近日曝光了手机僵尸病毒泛滥的消息后,手机用户的移动安全就成为大家关注的热点。有关安全专家在接受记者采访时表示,手机僵尸病毒在未来一段时间仍将呈扩大的趋势,而且会出现更多的变种、采用更加巧妙的伪装方式或假冒用户更加常用的软件来欺骗用户点击,从而威胁用户手机的安全。
最新僵尸病毒假冒nokia
“在央视曝光手机僵尸病毒后,我们每天都会接到很多手机用户的求助,不少手机用户还直接来到我们这里寻求解决方案。”国内最大的移动安全服务商网秦天下科技有限公司首席安全专家邹仕洪博士告诉记者,前几天,就有一位手机用户肖小姐向他们反映,收到短信称“您获取一款五星级的手机游戏,可点击网址下载免费安装”,其显示的地址来源是很有“迷惑性”的https://nokia.***,结果在点击后就感染了手机僵尸病毒。“据分析,此病毒会在感染用户手机后,自动联网上传手机中的通讯录等隐私内容,并扣取流量费用。”
病毒最早出现在今年6月
“手机僵尸病毒最早是在今年6月份的时候被截获的,当时我们就发现,与该病毒之前的手机病毒只感染单机不同,会进行二次感染,危害巨大。”邹仕洪表示,6月份正值世界杯举行期间,当时的僵尸病毒往往采用发送“世界杯视频新闻免费直播……”短信,并包含提供链接的方式进行传播,手机用户在不慎点击后就会感染,自动外发短信给手机通讯录中的好友,而好友在收到相应链接后,由于号码来自熟人,往往便进行点击,从而成为新的“僵尸手机”。
本市十余万手机被僵尸侵入
“最新感染手机数据已经达到150万部以上,北京地区占到了其中的10%。”据介绍,目前,手机僵尸病毒的变种已经发展到10种以上,其主要传播方式有两种,一是通过发送“免费”手机短信,在其中往往带有时下大家关心的热点话题等内容,来诱惑用户点击链接,还有一种是伪装成各种的手机程序下载,比如程序升级包、常用软件、手机美化软件等,骗取用户安装运行后,迫使用户感染和以其手机为病毒传播源,外发给其对应联系人进行二次扩散传播。
病毒每日耗费话费上百万
据央视的报道称,国家计算机网络应急技术处理协调中心数据显示,截至今年9月初,我国僵尸手机至少已经超过了100万部。手机安全专家对僵尸手机样本分析得知,每个僵尸手机平均每天至少向外发送20条短信,则100万部僵尸手机每天就会发送至少2000万条短信,每条短信的发送费用是0.1元钱,这就意味着,每天耗费掉僵尸手机用户的话费超过200万元。
正从“扣费”到“扣流量”转变
“手机僵尸病毒最初的核心是扣费,无论它用什么样的伪装骗取了用户的点击,最终都会造成手机用户资费的损失。”邹仕洪透露,随着手机僵尸病毒变种的不断增多,“扣流量”正在成为其的新趋势,用户在被僵尸病毒侵袭后,手机将自动联网,即使用户不使用手机时,流量指示灯也会不停闪烁,这时僵尸病毒不仅可以外发虚假短信,消耗用户的资费,还会自动下载其他的病毒程序。“这种僵尸病毒的隐蔽性更强,因为大家并不会时刻关注自己手机的上网情况。”
病毒活跃已引发政府关注
国家计算机病毒应急处理中心也已经注意到了僵尸手机病毒群的活跃。“一旦手机上网,安全网络形势就跟普通的计算机上网类似。被黑客利用手机僵尸病毒控制的这些手机暗中联系到某一个黑客的控制端去,使其被控制服务器控制。”
国家计算机网络应急技术处理协调中心运行部周勇林主任在接受央视采访时指出,监测表明,在僵尸手机病毒种类增加的同时,伴随其传播方式的多元化,和威胁类型的增加,僵尸手机的规模也在急剧膨胀,已经构成了大规模病毒传播的形势,成为移动互联网络一个巨大的安全隐患。
病毒利益链条仍未明
利用僵尸病毒发送广告等黑色产业链目前已经出现,据央视的报道,渠道商用常规短信群发方式推广,一条群发短信的成本为3分到5分钱左右,而渠道推广商一次最少要群发10万条短信,而选择僵尸病毒群发短信方式进行推广,收入将增加到10倍,手机软件等广告主每天收入可以达到6万元。“僵尸病毒的利益链条目前尚不明确。”邹仕洪表示,虽然通过技术手段找出僵尸病毒的始作俑者难度很大,但是随着央视的曝光报道,以及公安机关的介入,最终必将有“黑客”被绳之以法。
手机病毒新增“盗号”功能
“常规的手机病毒主要有偷隐私、扣费和破坏手机三种模式。”安全专家指出,最新数据表明,今年上半年,手机病毒的种类,就已经达到了1600多种,预计今年全年的手机病毒种类,将达到2400多种。同时,随着手机QQ、手机网银等产品的不断推广,“盗号”已经成为手机病毒的新趋势,近期已出现多种盗取手机用户相关账号、密码的手机病毒出现。
手机用户也要有安全意识
“最重要的是,手机用户也一定要重视安全问题,摒弃以往对手机病毒所持的怀疑态度。”对于手机用户如何防范病毒侵袭,邹仕洪认为,手机用户在使用软件、发送短信等操作时一定要加强安全意识,下载手机软件一定要选择正规站点,切勿轻信和点击短信、彩信中的不“可靠”链接,其次才是通过安装安全软件来进行防御。