安卓被曝史上最严重病毒 手机成终极情报收集工具？

近日，苹果iOS系统开发工具XCode被植入了恶意代码的新闻铺天盖地而来，不少人安卓用户感叹，还好没用苹果。

不过，这次安卓用户也高兴不起来了。近期，一个名为“幽灵推”的手机病毒正在席卷全球，全球200多个国家和地区检出病毒；近3500个品牌1.5万个机型被入侵；每天感染超过60万部安卓手机；病毒还自带ROOT模块，入侵即获得系统最高权限，为所欲为。

网络安全专家表示，该病毒是在安卓上发现的迄今为止影响最严重的手机病毒。

“幽灵推”每日感染超60万台安卓手机

9月18日，猎豹移动安全实验室发布紧急安全警报，一个名为“幽灵推(Ghost Push)”的病毒感染了全球大量安卓手机。单单猎豹移动的统计，每日就有超过60万台手机中毒，预计真实受害用户应更多。受害用户主要集中在美国、印度、中国、墨西哥等，其中中国的云南、广东等省受害严重。

据猎豹移动安全实验室分析，全球已有3658个手机品牌14846款机型被感染。当用户安装包含恶意代码的工具软件时，病毒自带Root功能，会首先对手机进行Root操作，以获取系统最高权限。即使用户用杀毒软件清除病毒，重启手机之后它还会自动安装，彻底清除病毒难度很大。

“幽灵推”病毒会隐藏在一些流行工具软件中，如“会说话的汤姆猫3”等，当用户安装非正规渠道下载的这些工具后即中毒，病毒会下载安装一系列恶意程序。值得注意的是，“幽灵推”病毒在推送广告的过程中，会首先关掉用户手机的WiFi连接，通过用户的手机流量来获取需要推送的广告内容，在用户不知情、未得到允许的情况下盗用了大量的数据流量。

为了进一步地保证成功地安装下载应用，病毒还会诱导用户开启辅助功能，病毒通过辅助功能，模拟用户点击操作来成功地安装应用。可以适配不同系统市场(GooglePlayer、Lenovo、MIUI等)的安装方式。

谁是幕后黑手？

通过病毒分析发现，大部分文件中包含了一家商业公司的数字签名。通常情况下，数字签名由公司持有，不可伪造。这家商业公司位于深圳，名字是新银河技术有限公司。

该公司的主要业务是开发刷机工具，分发安卓APP，并在一些流行招聘网站上大量招聘安卓工程师，宣称拥有1.4亿用户。从该公司的业务形态上结合幽灵推的“犯案”手法，我们不难发现幽灵推其实就是一个APP推广营销工具。

安卓开发工具也有毒？

据最新消息，目前已经有证据证明一些游戏引擎的下载地址也被感染病毒，例如Unity 和cocos2dx，恶意代码与Xcode中的逻辑一致，并且这些引擎的安卓版也被感染病毒。也就是说，除了iOS，安卓系统甚至是WP用户也都面临着同样的安全问题。

目前，由于网络等原因，大部分开发者都会选择从国内非官方渠道下载开发工具，无论iOS、Android均如此。如果黑客在这些开放工具上植入了恶意代码，那么开发出的APP也就自带毒性了。此次的事件就正是如此。

Unity是一个全面整合的专业游戏引擎，《神庙逃亡》、《纪念碑谷》、《炉石传说》全部是采用Unity进行开发。

这一病毒被跟踪研究的阿里移动安全团队命名为“UnityGhost”，与“XcodeGhost”功能一致，该病毒能定向向受感染App弹出上交房租等任意诈骗信息、推送下载安装App信息、跳转至钓鱼页面(伪造的、欺骗用户输入信用卡号等个人敏感信息的页面)、自动启用App Store，下载企业证书签名的App，安装目标App.

此前，XcodeGhost制造者发表的“只是实验”声明似乎已经无法自圆其说。有消息表示XcodeGhost的制造者有可能还参与了PC端木马TrojanSpy的构建。

手机成终极情报收集工具？

苹果iOS系统开发工具XCode被植入了恶意代码的新闻铺天盖地而来，不少人安卓用户感叹，还好没用苹果。这次安卓用户也高兴不起来了。两大移动操作系统巨头先后陷入泥淖。相比二者连番卷入舆论漩涡的动荡不安而言，这些病毒门、漏洞门中，最终受到实质伤害的依然是普通用户，或个人隐私遭泄漏，或重要信息被贩卖，甚至可能招来不法分子的觊觎。

对此，专业人士认为，智能手机如今已成为黑客的终极情报收集工具。随着低成本工具的出现和网上可提供产品的丰富多样，黑客可以将任何智能手机变成一个复杂的跟踪装置，具备提供实时的情报收集能力，并通过语音通话、短信、电子邮件、环境声音、照片、视频等内容，准确地对手机用户进行定位跟踪。

这意味着，无论你身在何处、正在做什么，时刻有目光躲在暗处窥伺的场景可能不再只是恐怖电影里的桥段，你的一切将暴露在攻击者面前。

此外，还有媒体报道称，智能手机已成为军事情报的主要来源，在反恐行动中尤其如此。例如，在2015年年中，美国披露了一名恐怖分子用手机自拍的一张照片是如何泄露“伊斯兰国”组织总部的方位的，那里很快就遭到轰炸。这种事件在缺乏训练的人员身上更常见，但是就连训练有素的军队也在“手机纪律”方面存在问题。