手机病毒“给你米”变种激增 累积感染超过90万

• 手机病毒

近日，网秦手机安全中心再次发布安全预警，一组基于Android平台的BIT.GeiNiMi病毒被截获。经检测，此病毒正是“给你米(geinimi)”后门程序的变种，而此次拦截的变种竟多达十种。从11月底网秦率先发现“给你米”后门程序到现在，此病毒变种正在以每月90%的速度激增。据不完全统计，目前该病毒感染的手机用户预计达90万以上。

事实上，早在2010年11月底，网秦早在第一时间对“给你米”(geinimi)后门程序进行解读。“给你米”(geinimi)后门程序通过植入到“入侵脑细胞”、“植物大战僵尸”等多款流行手机游戏软件中，生成新的软件安装包后在手机论坛、手机软件下载站进行线上分发。感染用户手机后，“给你米”(geinimi)后门程序会自动在手机后台启动，并定期连接到“给你米”(geinimi)网站，推广各类恶意广告短信，在用户不知情的情况下，自动下载各类恶意推广软件。

此次，该后门程序又使用惯用的伎俩植入最新流行的“棒球巨星2010”、“超级猴子跳”、“植物大战僵尸”、“仿真打火机”、“手机测心率”等软件中去。国内知名的android社区机锋网副总裁徐威特表示，目前在该论坛上下载这些软件的疑似感染人群已占总用户的2%-3%。

“我用的是摩托的里程碑，前几天下载了一款“超级猴子跳”。这几天不知道怎么回事，手机总是无缘无故的自动下载软件，而且自动联网，这两天流量就耗了十几MB，我是不是中手机病毒了?”网友Izzie无奈的打电话寻求网秦客户中心帮助。

网秦手机安全中心工程师表示，该网友中的正是“给你米”后门程序变种。该病毒以“超级猴子跳”为名诱使用户下载安装，病毒启动后，将通过其含有的恶意插件后台联网，并泄露用户手机隐私信息，同时会在后台下载其它软件，不但消耗用户资费，更可能通过下载其它恶意程序，给用户造成进一步的损失。如果按中国移动的流量资费 0.03元/ KB计算，网友Izzie累计被扣费将达三四百元。

随着智能手机成为人们的移动新宠，很多黑客将目标从个人计算机转移至攻击智能型手机。对此，国内知名的android社区机锋网副总裁徐威特也表示，由于Google Market针对是国外市场，监管环境很严格，所以没有必要审查，其本身就不对中国提供相关正式服务。但Android平台中国市场出现的安全问题归根到底是SP不当获利造成的，有利益的驱动才会出现这些问题。机锋网从2010年10月就开始设立相关恶意软件的举报以及审查机制等。

同时，为防止更多用户感染此后门程序，避免更多的手机用户遭受经济损失，网秦手机安全专家提醒广大Android用户：

1、提高手机安全意识，如果用户发现手机出现自动连接互联网，自动下载陌生软件和不断弹出恶意广告提示时，可能已感染“给你米” (geinimi)后门程序。目前，网秦已经推出基于Android平台的手机杀毒v4.2beta版(下载地址： http://www.netqin.com/products/antivirus/android/)，不仅能有效对恶意网址进行拦截并能对病毒进行查杀。

2、手机病毒大多通过软件论坛、小型下载站这样验证机制薄弱，严重缺乏安全审核的平台分发，通过诱人标题，伪装成常用软件来骗取用户下载。对此，专家建议用户，下载手机软件时应选择官方网站、专业手机软件下载站和包括OVI商城等官方软件商店。同时，也呼吁更多站点和专业移动安全厂商进行合作，积极构建下载渠道端的安全验证体系。

3、用户在发现可能存在安全风险的手机程序后，可及时通过网秦恶意软件举报平台来确认(http://www.netqin.com/security/reportvirus/)。经过网秦“云安全”在线查毒引擎检测后，第一时间会给予反馈。

4、对于存在Android手机安全问题的手机用户，网秦将于近日特别开通Android客户服务专线，用户在遭遇Android手机病毒、手机流量管理等问题时，可第一时间咨询网秦客服400-686-7616，技术人员将根据用户的实际情况，及时提供对应的解决方案，帮助用户解决使用手机过程中面临的安全问题。