原標(biāo)題:360專家:“蟲害”以后還會(huì)有
8月2日�����,一款名為“蝗蟲”的超級(jí)手機(jī)木馬瘋狂肆虐�����,一天之內(nèi)發(fā)送500萬(wàn)條帶有木馬鏈接的短信:“×××(短信接收者姓名)看這個(gè):http://cdn……××shenqi.apk”�����,造成超過(guò)50萬(wàn)人民幣的直接經(jīng)濟(jì)損失�。僅在木馬暴發(fā)17個(gè)小時(shí)之后��,制作者李某就被警方抓獲��,經(jīng)調(diào)查�����,李某是一名大一的學(xué)生,制作手機(jī)木馬只是覺(jué)得很“拉風(fēng)”����。
360手機(jī)安全專家萬(wàn)仁國(guó)對(duì)此分析稱,這款蝗蟲木馬本身技術(shù)含量不高���,但其傳播路徑卻結(jié)合了社會(huì)工程學(xué)的特點(diǎn)����,利用了基于通訊錄的社交網(wǎng)絡(luò)�,并利用普通用戶在假期普遍防范意識(shí)低的心理,“說(shuō)是中國(guó)安卓手機(jī)歷史上第一次公共安全事件也不為過(guò)�。”在萬(wàn)仁國(guó)看來(lái)�����,這次七夕蝗蟲超級(jí)木馬的突襲����,已經(jīng)預(yù)示著PC時(shí)代的安全攻防即將在手機(jī)時(shí)代重現(xiàn)。
萬(wàn)仁國(guó)不無(wú)擔(dān)心地說(shuō)����,這個(gè)案例在黑產(chǎn)行業(yè)能夠產(chǎn)生多大的示范效應(yīng)現(xiàn)在還不得而知�,“但類似的‘蟲害’��,以后還會(huì)有���?!?/b>
“蝗蟲”木馬七夕暴發(fā)
8月2日七夕節(jié)一大早��,“蝗蟲”木馬暴發(fā)�。
如同真實(shí)生活中的病毒感染一樣����,這款安卓手機(jī)的“超級(jí)木馬”來(lái)勢(shì)洶洶。
事實(shí)上�����,早在7月28日360手機(jī)安全中心捕獲該木馬樣本���,但是并未大范圍感染�,直至8月2日早上8點(diǎn)�����,該木馬突然呈現(xiàn)出暴發(fā)式的傳播態(tài)勢(shì)。
經(jīng)過(guò)樣本分析���,萬(wàn)仁國(guó)發(fā)現(xiàn)這款大范圍傳播的手機(jī)木馬猶如蝗災(zāi)一樣���,只要一臺(tái)安卓手機(jī)中招,手機(jī)通訊錄中的所有聯(lián)系人都會(huì)成為下一個(gè)攻擊目標(biāo)���,因此�,將這款手機(jī)木馬命名為“蝗蟲”����。
“蝗蟲”超級(jí)手機(jī)木馬主要有五大危害,首先��,會(huì)群發(fā)帶毒短信�����。手機(jī)一旦中招�����,“蝗蟲”木馬會(huì)讀取手機(jī)通訊錄中的聯(lián)系人列表�,并向所有聯(lián)系人群發(fā)包括木馬下載地址的欺詐短信�����,極具擴(kuò)散能力���。短信中會(huì)顯示短信接受者的姓名,極具迷惑性����。
其次,該木馬還能竊取隱私信息��。萬(wàn)仁國(guó)介紹�,感染了“蝗蟲”木馬后,手機(jī)會(huì)出現(xiàn)要求用戶填寫用戶名����、密碼��、姓名及身份證號(hào)等隱私信息的界面�,提交后會(huì)發(fā)到一個(gè)指定的手機(jī)號(hào)碼上。
再次�,“蝗蟲”手機(jī)木馬可偽造或刪除任何短信內(nèi)容;轉(zhuǎn)發(fā)手機(jī)中所有短信到指定的手機(jī)號(hào)碼�����,包括支付驗(yàn)證碼短信。
除此之外��,手機(jī)安全專家還發(fā)現(xiàn)�����,“蝗蟲”木馬誘騙用戶下載的“××神器”也不簡(jiǎn)單����,在安裝時(shí)會(huì)同時(shí)釋放具備更多惡意行為的惡意子包,惡意子包一旦安裝����,會(huì)將圖標(biāo)隱藏,即使刪除了“××神器”�,木馬依然可以作惡。
經(jīng)過(guò)統(tǒng)計(jì)���,僅在8月2日一天�����,“蝗蟲”手機(jī)木馬就發(fā)送了500萬(wàn)條帶“毒”短信�����,按每條0.1元計(jì)算����,造成了手機(jī)用戶50萬(wàn)的話費(fèi)損失,共有約50萬(wàn)人點(diǎn)擊短信鏈接將惡意程序安裝到手機(jī)中��。
2日18時(shí)���,犯罪嫌疑人李某被捕���,3日17時(shí)左右,“蝗蟲”超級(jí)手機(jī)木馬的傳播源被封��,至此��,傳播范圍影響全國(guó)的超級(jí)手機(jī)木馬不再具有廣泛傳染性��。
木馬傳播態(tài)勢(shì)迅猛
事后��,網(wǎng)絡(luò)上涌現(xiàn)出大量關(guān)于“××神器”“蝗蟲”超級(jí)手機(jī)木馬的報(bào)道�����,也有技術(shù)愛(ài)好者分析被公開的木馬代碼����,指出這款手機(jī)木馬實(shí)際上技術(shù)含量并不高。警方對(duì)李某調(diào)查時(shí)���,李某也坦言��,這款手機(jī)木馬是他看了一個(gè)星期的書寫出來(lái)的�����。
縱觀整個(gè)超級(jí)手機(jī)木馬事件�,這次手機(jī)木馬暴發(fā)呈現(xiàn)出四大特征�,第一,木馬簡(jiǎn)單但是傳播路徑結(jié)合了社會(huì)工程學(xué)的特點(diǎn)����,利用基于通訊錄的社交網(wǎng)絡(luò),態(tài)勢(shì)迅猛����、烈度高;第二,手機(jī)木馬作者年齡小�����,技術(shù)“級(jí)別”低�;第三,雖然木馬制作并不成熟����,但制作者存在惡意盜刷網(wǎng)銀的潛在目的;第四�,犯罪嫌疑人在木馬爆發(fā)24小時(shí)之內(nèi)被抓獲。
據(jù)了解��,犯罪嫌疑人李某僅有19歲����,是中南大學(xué)軟件工程專業(yè)大一的學(xué)生。據(jù)李某供述����,制作此款惡意程序的動(dòng)機(jī)就是“為了好玩”“想做一款能夠大范圍傳播的軟件以證明自己”。但是����,萬(wàn)仁國(guó)通過(guò)對(duì)李某預(yù)留在代碼中個(gè)人賬號(hào)的分析,指出他曾經(jīng)在論壇詢問(wèn)過(guò)利用木馬盜刷銀行卡的問(wèn)題��,而通過(guò)“蝗蟲”竊取隱私也表明他有類似惡意目的����。
這不禁讓人想到制作“熊貓燒香”的“毒王”李俊。2007年����,憨態(tài)可掬的熊貓圖標(biāo)占領(lǐng)了無(wú)數(shù)電腦的屏幕,病毒作者����、畢業(yè)于一家水泥廠技校的李俊也被黑客江湖追捧為“毒王”。在中國(guó)互聯(lián)網(wǎng)發(fā)展歷史上留下另類一筆后�����,時(shí)年25歲的李俊迅速被捕入獄�。
廣東大同律師事務(wù)所主任朱永平律師表示,李某的行為涉嫌違反了刑法第286條所規(guī)定的破壞計(jì)算機(jī)信息系統(tǒng)罪�,根據(jù)相關(guān)司法解釋,手機(jī)是通信設(shè)備�����,也屬于計(jì)算機(jī)系統(tǒng)。按刑法規(guī)定���,故意制作�����、傳播計(jì)算機(jī)病毒等破壞性程序�,影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行���,后果嚴(yán)重的���,可處五年以下有期徒刑或者拘役;后果特別嚴(yán)重的�����,處五年以上有期徒刑��。
手機(jī)安全需多方保障
經(jīng)過(guò)安全廠商�、運(yùn)營(yíng)商、安全主管部門以及警方的通力配合�����,“蝗蟲”超級(jí)手機(jī)木馬的惡劣傳播態(tài)勢(shì)被迅速控制住。但是���,長(zhǎng)期以來(lái),我國(guó)智能操作終端系統(tǒng)為蘋果��、谷歌和微軟所控制�����,缺乏自主掌控的智能終端操作系統(tǒng)�����,數(shù)以“十億”計(jì)的智能終端用戶信息遭受嚴(yán)重潛在威脅�����。
目前����,安卓智能手機(jī)的出貨量不斷攀高,今年第二季度的市場(chǎng)份額已經(jīng)達(dá)到85%����,但安卓系統(tǒng)的開源特征也使得絕大部分手機(jī)木馬都是針對(duì)安卓平臺(tái)�����。
360發(fā)布的手機(jī)安全報(bào)告顯示����,2014年上半安卓平臺(tái)新增惡意程序樣本超過(guò)84萬(wàn)個(gè)�����。其中�����,二季度共截獲新增惡意程序樣本約62.5萬(wàn)個(gè)�����,較2014年一季度環(huán)比大幅增長(zhǎng)191%�,平均每天截獲新增惡意程序樣本約6868個(gè)。安卓手機(jī)系統(tǒng)的安全性面臨越來(lái)越多的挑戰(zhàn)����。
“‘蝗蟲’超級(jí)手機(jī)木馬暴發(fā)時(shí)間短、分布廣���、烈度高����、傳染性強(qiáng),可以說(shuō)是安卓手機(jī)木馬史上的一次分水嶺�。”萬(wàn)仁國(guó)這樣總結(jié)����,“手機(jī)越來(lái)越智能�����,可以讀取你的位置��、聯(lián)系人甚至短信���,這些功能在為用戶提供便捷的同時(shí)��,也帶來(lái)了安全隱患����。如果說(shuō)在PC時(shí)代���,電腦是工具的話����,在移動(dòng)互聯(lián)網(wǎng)時(shí)代,手機(jī)已經(jīng)變成了你的器官�。”
360手機(jī)安全事業(yè)部負(fù)責(zé)人姚彤認(rèn)為�,整個(gè)行業(yè)都缺乏安全性知識(shí),開發(fā)水平低劣造成的安全漏洞是很大的風(fēng)險(xiǎn)��?!盎认x”手機(jī)木馬借助短信鏈接擴(kuò)散,雖然這款手機(jī)木馬的結(jié)構(gòu)并不復(fù)雜��,技術(shù)含量和制作成本都比較低����,改寫一款類似的手機(jī)木馬往往只需要幾分鐘的時(shí)間,但是借助熟人傳播的方式也暴露了社交網(wǎng)絡(luò)時(shí)代安全防護(hù)的脆弱性���。
手機(jī)木馬已經(jīng)形成了黑色產(chǎn)業(yè)鏈��,從木馬制作者到販賣者上下游配合�,通過(guò)預(yù)裝惡意程序、偽裝正版軟件等方式����,將手機(jī)木馬植入到安卓手機(jī)中,長(zhǎng)期潛伏竊取手機(jī)用戶話費(fèi)甚至盜刷網(wǎng)銀���。姚彤表示這類病毒的特點(diǎn)是做一單是一單���,每單金額比較大,目前還處于悶聲發(fā)大財(cái)?shù)臓顩r����。
而“超級(jí)手機(jī)木馬”大規(guī)模暴發(fā)�,反而證明了木馬作者技術(shù)不夠成熟。姚彤透露�����,采用云技術(shù)攔截這樣的手機(jī)木馬僅需幾秒鐘時(shí)間���,但仍然有數(shù)十萬(wàn)手機(jī)用戶感染木馬����,確實(shí)說(shuō)明手機(jī)用戶的安全意識(shí)有待提升。
正是手機(jī)木馬黑色產(chǎn)業(yè)有利可圖、犯罪成本低、手機(jī)用戶安全防護(hù)意識(shí)差����,才使一個(gè)技術(shù)含量并不高的手機(jī)木馬“超級(jí)”起來(lái)��。隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展和使用群體數(shù)量的驟增���,如何應(yīng)對(duì)這一領(lǐng)域內(nèi)產(chǎn)生的新型網(wǎng)絡(luò)信息安全問(wèn)題�,如何迎戰(zhàn)下一波“蟲害”���,已然迫在眉睫�。
