““给你米”感染手机或超90万部 Android吸费门牵出黑色好处链”

本篇文章1524字，读完约4分钟

各位记者谢晓萍从北京

随着高端智能手机逐渐成为手机市场的主流，许多黑客将目标从个人电脑转移到高端智能手机。 前几天，一种叫“给米”( geinimi )的病毒把安卓)的智能手机卷入了“充值门”。

昨天( 1月10日)，《每日经济信息》记者从网秦“云安全”拆解中心获得数据时，不到两个月，该病毒变种已超过10个，90多万部手机“

“喂米”安卓平台

使用的是摩托罗拉的里程碑(手机型号，使用安卓系统)。 前几天下载了游戏“超级跳跃”。 我不知道这几天发生了什么，但是手机总是无缘无故自动下载软件，而且自动上网，这两天的流量消耗了十几兆，我得了手机病毒吗？ ”izzie说。

据网秦手机安全中心工程师施华国称，该网民中有“喂米”后门计划的变种。 该病毒嵌入在流行游戏“超级猴子跳跃”中，一旦病毒启动，就会通过其包含的恶意插件在后台连接到网络，泄露客户手机的隐私新闻，然后返回 除了消耗客户的费用外，下载其他恶意程序还可能会给客户带来更大的损失。

据施华国报道，近日，网秦安全中心接到多家网民举报，大部分客户表示，自己的手机被莫名其妙地收费，手机上下载了大量陌生程序

经过网秦手机安全中心的检查，一组基于安卓平台的bit.geinimi病毒被拦截。 经检测，这种病毒是“给你米( geinimi )”后门程序的变种，但这次截获的变种达10种。

国内知名安卓社区前端网络副总裁徐威特就此表示，目前在本论坛下载这些软件的疑似感染人群已占总客户的2%~3%

黑色的优势链条浮出水面

一家从事安全生产的制造商就此指出，进入年后，随着高端智能手机的高速普及和安卓手机的增加，

“每日经济信息”登录“给大米”网站，发现该网站有“广告联盟”字样。 这个广告联盟是做什么的？ 为什么“给大米”病毒会自动连接到这个网站，从这个网站下载软件？

网秦首席安全专家邹仕洪对此表示，“喂米”是用以前流传的广告联盟的方法吸纳了黑金。 一旦客户的手机感染病毒，“喂米”的后台程序会自动在手机后台启动，定期连接“喂米”网站，宣传各种恶意广告邮件，在客户不知不觉中引发各种恶意

“病毒制作者的目的非常确定，在普通的APP中嵌入病毒代码，欺骗客户下载软件，病毒在手机上运行。 病毒在未被客户发现的情况下自动从“给米”网站本身下载其他软件到客户的手机上。 这种恶意宣传行为会消耗客户的流量费用。 ”邹仕洪博士说。

据上述安全厂商介绍，由于有优势，以安卓平台为基础的黑色优势链也正在不断完善。 这条黑色的好处链由诉求方、病毒作者、病毒发行者、传播者组成，诉求方提出诉求，病毒作者将宣传代码植入一般软件。 发布者通过“给米”等平台进行发布，发布者按渠道入驻，通过各链条的协作实现逐一发布。

“如果通过各论坛分发，或者以开发者或‘网民’等名义欺骗顾客进行下载，这个网站将通过效果记账系统，以经济效益积极地打击越来越多的不法分子 ’这个安全制造商。

徐威特指出:“安卓平台在中国市场发生的安全问题归根到底是sp的不正当利益造成的，有好处的推进会导致这些问题。”

“给米”病毒背后的黑色优势链和目前安卓平台存在的诸多隐患，对专业安全厂商提出了更高的研发课题。

对此，邹仕洪为了比较有效地抑制以“喂米”为代表的安卓手机病毒的感染，切断了隐藏在手机病毒背后的黑色优势链，推出了各大手机软件。 呼吁下载站提供资源服务，关注资源安全，提出与专业移动安全厂商合作，通过技术接口实时检测程序安全。 转载时请联系《每日经济信息》报社。 未经《每日经济信息》报社授权，严禁转载和镜像，违者必须追究。

联系电话号码: 021-60900099转688

每次预约的电话号码

北京: 010-58528501上海: 021