防護意識差使“超級手機木馬”大規(guī)模暴發(fā)

2014年08月07日 07:11        李木然

　　原標(biāo)題：360專家：“蟲害”以后還會有

　　8月2日，一款名為“蝗蟲”的超級手機木馬瘋狂肆虐，一天之內(nèi)發(fā)送500萬條帶有木馬鏈接的短信：“×××（短信接收者姓名）看這個：http：//cdn……××shenqi.apk”，造成超過50萬人民幣的直接經(jīng)濟損失。僅在木馬暴發(fā)17個小時之后，制作者李某就被警方抓獲，經(jīng)調(diào)查，李某是一名大一的學(xué)生，制作手機木馬只是覺得很“拉風(fēng)”。

　　360手機安全專家萬仁國對此分析稱，這款蝗蟲木馬本身技術(shù)含量不高，但其傳播路徑卻結(jié)合了社會工程學(xué)的特點，利用了基于通訊錄的社交網(wǎng)絡(luò)，并利用普通用戶在假期普遍防范意識低的心理，“說是中國安卓手機歷史上第一次公共安全事件也不為過?！痹谌f仁國看來，這次七夕蝗蟲超級木馬的突襲，已經(jīng)預(yù)示著PC時代的安全攻防即將在手機時代重現(xiàn)。

　　萬仁國不無擔(dān)心地說，這個案例在黑產(chǎn)行業(yè)能夠產(chǎn)生多大的示范效應(yīng)現(xiàn)在還不得而知，“但類似的‘蟲害’，以后還會有?！?/b>

　　“蝗蟲”木馬七夕暴發(fā)

　　8月2日七夕節(jié)一大早，“蝗蟲”木馬暴發(fā)。

　　如同真實生活中的病毒感染一樣，這款安卓手機的“超級木馬”來勢洶洶。

　　事實上，早在7月28日360手機安全中心捕獲該木馬樣本，但是并未大范圍感染，直至8月2日早上8點，該木馬突然呈現(xiàn)出暴發(fā)式的傳播態(tài)勢。

　　經(jīng)過樣本分析，萬仁國發(fā)現(xiàn)這款大范圍傳播的手機木馬猶如蝗災(zāi)一樣，只要一臺安卓手機中招，手機通訊錄中的所有聯(lián)系人都會成為下一個攻擊目標(biāo)，因此，將這款手機木馬命名為“蝗蟲”。

　　“蝗蟲”超級手機木馬主要有五大危害，首先，會群發(fā)帶毒短信。手機一旦中招，“蝗蟲”木馬會讀取手機通訊錄中的聯(lián)系人列表，并向所有聯(lián)系人群發(fā)包括木馬下載地址的欺詐短信，極具擴散能力。短信中會顯示短信接受者的姓名，極具迷惑性。

　　其次，該木馬還能竊取隱私信息。萬仁國介紹，感染了“蝗蟲”木馬后，手機會出現(xiàn)要求用戶填寫用戶名、密碼、姓名及身份證號等隱私信息的界面，提交后會發(fā)到一個指定的手機號碼上。

　　再次，“蝗蟲”手機木馬可偽造或刪除任何短信內(nèi)容；轉(zhuǎn)發(fā)手機中所有短信到指定的手機號碼，包括支付驗證碼短信。

　　除此之外，手機安全專家還發(fā)現(xiàn)，“蝗蟲”木馬誘騙用戶下載的“××神器”也不簡單，在安裝時會同時釋放具備更多惡意行為的惡意子包，惡意子包一旦安裝，會將圖標(biāo)隱藏，即使刪除了“××神器”，木馬依然可以作惡。

　　經(jīng)過統(tǒng)計，僅在8月2日一天，“蝗蟲”手機木馬就發(fā)送了500萬條帶“毒”短信，按每條0.1元計算，造成了手機用戶50萬的話費損失，共有約50萬人點擊短信鏈接將惡意程序安裝到手機中。

　　2日18時，犯罪嫌疑人李某被捕，3日17時左右，“蝗蟲”超級手機木馬的傳播源被封，至此，傳播范圍影響全國的超級手機木馬不再具有廣泛傳染性。

　　木馬傳播態(tài)勢迅猛

　　事后，網(wǎng)絡(luò)上涌現(xiàn)出大量關(guān)于“××神器”“蝗蟲”超級手機木馬的報道，也有技術(shù)愛好者分析被公開的木馬代碼，指出這款手機木馬實際上技術(shù)含量并不高。警方對李某調(diào)查時，李某也坦言，這款手機木馬是他看了一個星期的書寫出來的。

　　縱觀整個超級手機木馬事件，這次手機木馬暴發(fā)呈現(xiàn)出四大特征，第一，木馬簡單但是傳播路徑結(jié)合了社會工程學(xué)的特點，利用基于通訊錄的社交網(wǎng)絡(luò)，態(tài)勢迅猛、烈度高；第二，手機木馬作者年齡小，技術(shù)“級別”低；第三，雖然木馬制作并不成熟，但制作者存在惡意盜刷網(wǎng)銀的潛在目的；第四，犯罪嫌疑人在木馬爆發(fā)24小時之內(nèi)被抓獲。

　　據(jù)了解，犯罪嫌疑人李某僅有19歲，是中南大學(xué)軟件工程專業(yè)大一的學(xué)生。據(jù)李某供述，制作此款惡意程序的動機就是“為了好玩”“想做一款能夠大范圍傳播的軟件以證明自己”。但是，萬仁國通過對李某預(yù)留在代碼中個人賬號的分析，指出他曾經(jīng)在論壇詢問過利用木馬盜刷銀行卡的問題，而通過“蝗蟲”竊取隱私也表明他有類似惡意目的。

　　這不禁讓人想到制作“熊貓燒香”的“毒王”李俊。2007年，憨態(tài)可掬的熊貓圖標(biāo)占領(lǐng)了無數(shù)電腦的屏幕，病毒作者、畢業(yè)于一家水泥廠技校的李俊也被黑客江湖追捧為“毒王”。在中國互聯(lián)網(wǎng)發(fā)展歷史上留下另類一筆后，時年25歲的李俊迅速被捕入獄。

　　廣東大同律師事務(wù)所主任朱永平律師表示，李某的行為涉嫌違反了刑法第286條所規(guī)定的破壞計算機信息系統(tǒng)罪，根據(jù)相關(guān)司法解釋，手機是通信設(shè)備，也屬于計算機系統(tǒng)。按刑法規(guī)定，故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴(yán)重的，可處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。

　　手機安全需多方保障

　　經(jīng)過安全廠商、運營商、安全主管部門以及警方的通力配合，“蝗蟲”超級手機木馬的惡劣傳播態(tài)勢被迅速控制住。但是，長期以來，我國智能操作終端系統(tǒng)為蘋果、谷歌和微軟所控制，缺乏自主掌控的智能終端操作系統(tǒng)，數(shù)以“十億”計的智能終端用戶信息遭受嚴(yán)重潛在威脅。

　　目前，安卓智能手機的出貨量不斷攀高，今年第二季度的市場份額已經(jīng)達到85%，但安卓系統(tǒng)的開源特征也使得絕大部分手機木馬都是針對安卓平臺。

　　360發(fā)布的手機安全報告顯示，2014年上半安卓平臺新增惡意程序樣本超過84萬個。其中，二季度共截獲新增惡意程序樣本約62.5萬個，較2014年一季度環(huán)比大幅增長191%，平均每天截獲新增惡意程序樣本約6868個。安卓手機系統(tǒng)的安全性面臨越來越多的挑戰(zhàn)。

　　“‘蝗蟲’超級手機木馬暴發(fā)時間短、分布廣、烈度高、傳染性強，可以說是安卓手機木馬史上的一次分水嶺?！比f仁國這樣總結(jié)，“手機越來越智能，可以讀取你的位置、聯(lián)系人甚至短信，這些功能在為用戶提供便捷的同時，也帶來了安全隱患。如果說在PC時代，電腦是工具的話，在移動互聯(lián)網(wǎng)時代，手機已經(jīng)變成了你的器官?！?/b>

　　360手機安全事業(yè)部負(fù)責(zé)人姚彤認(rèn)為，整個行業(yè)都缺乏安全性知識，開發(fā)水平低劣造成的安全漏洞是很大的風(fēng)險?！盎认x”手機木馬借助短信鏈接擴散，雖然這款手機木馬的結(jié)構(gòu)并不復(fù)雜，技術(shù)含量和制作成本都比較低，改寫一款類似的手機木馬往往只需要幾分鐘的時間，但是借助熟人傳播的方式也暴露了社交網(wǎng)絡(luò)時代安全防護的脆弱性。

　　手機木馬已經(jīng)形成了黑色產(chǎn)業(yè)鏈，從木馬制作者到販賣者上下游配合，通過預(yù)裝惡意程序、偽裝正版軟件等方式，將手機木馬植入到安卓手機中，長期潛伏竊取手機用戶話費甚至盜刷網(wǎng)銀。姚彤表示這類病毒的特點是做一單是一單，每單金額比較大，目前還處于悶聲發(fā)大財?shù)臓顩r。

　　而“超級手機木馬”大規(guī)模暴發(fā)，反而證明了木馬作者技術(shù)不夠成熟。姚彤透露，采用云技術(shù)攔截這樣的手機木馬僅需幾秒鐘時間，但仍然有數(shù)十萬手機用戶感染木馬，確實說明手機用戶的安全意識有待提升。

　　正是手機木馬黑色產(chǎn)業(yè)有利可圖、犯罪成本低、手機用戶安全防護意識差，才使一個技術(shù)含量并不高的手機木馬“超級”起來。隨著移動互聯(lián)網(wǎng)的飛速發(fā)展和使用群體數(shù)量的驟增，如何應(yīng)對這一領(lǐng)域內(nèi)產(chǎn)生的新型網(wǎng)絡(luò)信息安全問題，如何迎戰(zhàn)下一波“蟲害”，已然迫在眉睫。