安卓被曝史上最严重病毒 手机成终极情报收集工具?

 2015-09-24 22:40:08  来源:第一产经网  责任编辑:root   点击:034次

分享到:

近日,苹果iOS系统开发工具XCode被植入了恶意代码的新闻铺天盖地而来,不少人安卓用户感叹,还好没用苹果。

不过,这次安卓用户也高兴不起来了。近期,一个名为“幽灵推”的手机病毒正在席卷全球,全球200多个国家和地区检出病毒;近3500个品牌1.5万个机型被入侵;每天感染超过60万部安卓手机;病毒还自带ROOT模块,入侵即获得系统最高权限,为所欲为。

网络安全专家表示,该病毒是在安卓上发现的迄今为止影响最严重的手机病毒。

“幽灵推”每日感染超60万台安卓手机

9月18日,猎豹移动安全实验室发布紧急安全警报,一个名为“幽灵推(Ghost Push)”的病毒感染了全球大量安卓手机。单单猎豹移动的统计,每日就有超过60万台手机中毒,预计真实受害用户应更多。受害用户主要集中在美国、印度、中国、墨西哥等,其中中国的云南、广东等省受害严重。

据猎豹移动安全实验室分析,全球已有3658个手机品牌14846款机型被感染。当用户安装包含恶意代码的工具软件时,病毒自带Root功能,会首先对手机进行Root操作,以获取系统最高权限。即使用户用杀毒软件清除病毒,重启手机之后它还会自动安装,彻底清除病毒难度很大。

“幽灵推”病毒会隐藏在一些流行工具软件中,如“会说话的汤姆猫3”等,当用户安装非正规渠道下载的这些工具后即中毒,病毒会下载安装一系列恶意程序。值得注意的是,“幽灵推”病毒在推送广告的过程中,会首先关掉用户手机的WiFi连接,通过用户的手机流量来获取需要推送的广告内容,在用户不知情、未得到允许的情况下盗用了大量的数据流量。

为了进一步地保证成功地安装下载应用,病毒还会诱导用户开启辅助功能,病毒通过辅助功能,模拟用户点击操作来成功地安装应用。可以适配不同系统市场(GooglePlayer、Lenovo、MIUI等)的安装方式。

谁是幕后黑手?

通过病毒分析发现,大部分文件中包含了一家商业公司的数字签名。通常情况下,数字签名由公司持有,不可伪造。这家商业公司位于深圳,名字是新银河技术有限公司。

该公司的主要业务是开发刷机工具,分发安卓APP,并在一些流行招聘网站上大量招聘安卓工程师,宣称拥有1.4亿用户。从该公司的业务形态上结合幽灵推的“犯案”手法,我们不难发现幽灵推其实就是一个APP推广营销工具。

安卓开发工具也有毒?

据最新消息,目前已经有证据证明一些游戏引擎的下载地址也被感染病毒,例如Unity 和cocos2dx,恶意代码与Xcode中的逻辑一致,并且这些引擎的安卓版也被感染病毒。也就是说,除了iOS,安卓系统甚至是WP用户也都面临着同样的安全问题。

目前,由于网络等原因,大部分开发者都会选择从国内非官方渠道下载开发工具,无论iOS、Android均如此。如果黑客在这些开放工具上植入了恶意代码,那么开发出的APP也就自带毒性了。此次的事件就正是如此。

Unity是一个全面整合的专业游戏引擎,《神庙逃亡》、《纪念碑谷》、《炉石传说》全部是采用Unity进行开发。

这一病毒被跟踪研究的阿里移动安全团队命名为“UnityGhost”,与“XcodeGhost”功能一致,该病毒能定向向受感染App弹出上交房租等任意诈骗信息、推送下载安装App信息、跳转至钓鱼页面(伪造的、欺骗用户输入信用卡号等个人敏感信息的页面)、自动启用App Store,下载企业证书签名的App,安装目标App.

此前,XcodeGhost制造者发表的“只是实验”声明似乎已经无法自圆其说。有消息表示XcodeGhost的制造者有可能还参与了PC端木马TrojanSpy的构建。

手机成终极情报收集工具?

苹果iOS系统开发工具XCode被植入了恶意代码的新闻铺天盖地而来,不少人安卓用户感叹,还好没用苹果。这次安卓用户也高兴不起来了。两大移动操作系统巨头先后陷入泥淖。相比二者连番卷入舆论漩涡的动荡不安而言,这些病毒门、漏洞门中,最终受到实质伤害的依然是普通用户,或个人隐私遭泄漏,或重要信息被贩卖,甚至可能招来不法分子的觊觎。

对此,专业人士认为,智能手机如今已成为黑客的终极情报收集工具。随着低成本工具的出现和网上可提供产品的丰富多样,黑客可以将任何智能手机变成一个复杂的跟踪装置,具备提供实时的情报收集能力,并通过语音通话、短信、电子邮件、环境声音、照片、视频等内容,准确地对手机用户进行定位跟踪。

这意味着,无论你身在何处、正在做什么,时刻有目光躲在暗处窥伺的场景可能不再只是恐怖电影里的桥段,你的一切将暴露在攻击者面前。

此外,还有媒体报道称,智能手机已成为军事情报的主要来源,在反恐行动中尤其如此。例如,在2015年年中,美国披露了一名恐怖分子用手机自拍的一张照片是如何泄露“伊斯兰国”组织总部的方位的,那里很快就遭到轰炸。这种事件在缺乏训练的人员身上更常见,但是就连训练有素的军队也在“手机纪律”方面存在问题。

CopyRight(C)2007-2015 第一产经日报报业 All Rights Reserved 京ICP备12011160号
网站所刊载信息全部转载互联网,不代表第一产经网观点|如有侵犯到您权利,请联系站长将会在24小时内删除
第一产经网仅作为用户获取信息之目的,并不构成投资建议。市场有风险 投资需谨慎