首页

智能手机遭病毒产业链全面渗透

2011-01-1213:49

专家推测,病毒作者将病毒代码嵌入到手机常用软件后,放置在“给你米”网站中,由注册用户自己领取“任务”,通过各大论坛进行派发,或以开发者、“网友”等名义上传到对应的软件商店中来诱骗用户下载,该网站可通过效果计费系统,以经济利益驱使更多不法分子主动参与传播。

“病毒制作者目的极其明确,会在正常应用软件中植入病毒代码,诱骗用户下载该软件,同时病毒体开始在手机中运行。病毒会在不被用户感知的情况下自动从‘给你米’网站中下载其他软件至用户手机中,这种恶意推广行为会消耗用户的流量费用。”网秦首席安全专家邹仕洪向记者说道。

一位长期从事广告营销的业内人士向记者介绍,一般的广告联盟运作模式是从客户接到项目后,会将此项目分发给联盟中的成员,通过各自渠道进行推广,最终满足客户需求,广告联盟从中收取相关推广费用。这种广告模式是目前软件推广中较为常见的一种。从“给你米”这个事件来看,很有可能该网站为追求更高的经济利益,不惜利用病毒来进行强制软件推广。

随着今年智能手机的高速普及和手机应用的日益完善,越来越多的病毒作者会将攻击平台从Symbian移植到Android系统。因经济驱使,基于此平台的黑色利益链也将逐渐完善。

从源头斩断SP黑手

目前,手机病毒大多通过软件论坛、小型下载站这样验证机制薄弱,严重缺乏安全审核的平台分发,通过诱人标题,伪装成常用软件来骗取用户下载。对此,专家建议,用户应提高防御意识,在下载手机软件时应选择官方网站、专业手机软件下载站和包括Ovi商城等官方软件商店。同时,也呼吁更多站点和专业移动安全厂商进行合作,积极构建下载渠道端的安全验证体系。

国内知名的Android社区机锋网副总裁徐威特表示,由于Google Market针对的是国外市场,监管环境很严格,所以没有必要审查,其本身就不对中国提供相关正式服务。但Android平台中国市场出现的安全问题归根到底是SP不当获利造成的,有利益的驱动才会出现这些问题。

也有专家指出,SP植入吸费代码是从功能手机开始的,现在转到Android平台上,对于运营商而言,除非关闭所有的计费通道,否则很难从根本上杜绝。不过该专家建议运营商可以做适当的监控,并采取一些措施。

(来源:北京商报    作者:吴辰光)

相关文章

更多>> 论坛精华

更多>> 精彩博文

信息化趋势

产业圈动态

运营业要闻