8月2日,一款名為“蝗蟲”的超級手機木馬瘋狂肆虐,一天之內發(fā)送500萬條帶有木馬鏈接的短信:“×××(短信接收者姓名)看這個:http://cdn……××shenqi.apk”,造成超過50萬人民幣的直接經(jīng)濟損失。僅在木馬暴發(fā)17個小時之后,制作者李某就被警方抓獲,經(jīng)調查,李某是一名大一的學生,制作手機木馬只是覺得很“拉風”。
360手機安全專家萬仁國對此分析稱,這款蝗蟲木馬本身技術含量不高,但其傳播路徑卻結合了社會工程學的特點,利用了基于通訊錄的社交網(wǎng)絡,并利用普通用戶在假期普遍防范意識低的心理,“說是中國安卓手機歷史上第一次公共安全事件也不為過。”在萬仁國看來,這次七夕蝗蟲超級木馬的突襲,已經(jīng)預示著PC時代的安全攻防即將在手機時代重現(xiàn)。
萬仁國不無擔心地說,這個案例在黑產行業(yè)能夠產生多大的示范效應現(xiàn)在還不得而知,“但類似的‘蟲害’,以后還會有。”
“蝗蟲”木馬七夕暴發(fā)
8月2日七夕節(jié)一大早,“蝗蟲”木馬暴發(fā)。
如同真實生活中的病毒感染一樣,這款安卓手機的“超級木馬”來勢洶洶。
事實上,早在7月28日360手機安全中心捕獲該木馬樣本,但是并未大范圍感染,直至8月2日早上8點,該木馬突然呈現(xiàn)出暴發(fā)式的傳播態(tài)勢。
經(jīng)過樣本分析,萬仁國發(fā)現(xiàn)這款大范圍傳播的手機木馬猶如蝗災一樣,只要一臺安卓手機中招,手機通訊錄中的所有聯(lián)系人都會成為下一個攻擊目標,因此,將這款手機木馬命名為“蝗蟲”。
“蝗蟲”超級手機木馬主要有五大危害,首先,會群發(fā)帶毒短信。手機一旦中招,“蝗蟲”木馬會讀取手機通訊錄中的聯(lián)系人列表,并向所有聯(lián)系人群發(fā)包括木馬下載地址的欺詐短信,極具擴散能力。短信中會顯示短信接受者的姓名,極具迷惑性。
其次,該木馬還能竊取隱私信息。萬仁國介紹,感染了“蝗蟲”木馬后,手機會出現(xiàn)要求用戶填寫用戶名、密碼、姓名及身份證號等隱私信息的界面,提交后會發(fā)到一個指定的手機號碼上。
再次,“蝗蟲”手機木馬可偽造或刪除任何短信內容;轉發(fā)手機中所有短信到指定的手機號碼,包括支付驗證碼短信。
除此之外,手機安全專家還發(fā)現(xiàn),“蝗蟲”木馬誘騙用戶下載的“××神器”也不簡單,在安裝時會同時釋放具備更多惡意行為的惡意子包,惡意子包一旦安裝,會將圖標隱藏,即使刪除了“××神器”,木馬依然可以作惡。
經(jīng)過統(tǒng)計,僅在8月2日一天,“蝗蟲”手機木馬就發(fā)送了500萬條帶“毒”短信,按每條0.1元計算,造成了手機用戶50萬的話費損失,共有約50萬人點擊短信鏈接將惡意程序安裝到手機中。
2日18時,犯罪嫌疑人李某被捕,3日17時左右,“蝗蟲”超級手機木馬的傳播源被封,至此,傳播范圍影響全國的超級手機木馬不再具有廣泛傳染性。
木馬傳播態(tài)勢迅猛
事后,網(wǎng)絡上涌現(xiàn)出大量關于“××神器”“蝗蟲”超級手機木馬的報道,也有技術愛好者分析被公開的木馬代碼,指出這款手機木馬實際上技術含量并不高。警方對李某調查時,李某也坦言,這款手機木馬是他看了一個星期的書寫出來的。
縱觀整個超級手機木馬事件,這次手機木馬暴發(fā)呈現(xiàn)出四大特征,第一,木馬簡單但是傳播路徑結合了社會工程學的特點,利用基于通訊錄的社交網(wǎng)絡,態(tài)勢迅猛、烈度高;第二,手機木馬作者年齡小,技術“級別”低;第三,雖然木馬制作并不成熟,但制作者存在惡意盜刷網(wǎng)銀的潛在目的;第四,犯罪嫌疑人在木馬爆發(fā)24小時之內被抓獲。
據(jù)了解,犯罪嫌疑人李某僅有19歲,是中南大學軟件工程專業(yè)大一的學生。據(jù)李某供述,制作此款惡意程序的動機就是“為了好玩”“想做一款能夠大范圍傳播的軟件以證明自己”。但是,萬仁國通過對李某預留在代碼中個人賬號的分析,指出他曾經(jīng)在論壇詢問過利用木馬盜刷銀行卡的問題,而通過“蝗蟲”竊取隱私也表明他有類似惡意目的。
這不禁讓人想到制作“熊貓燒香”的“毒王”李俊。2007年,憨態(tài)可掬的熊貓圖標占領了無數(shù)電腦的屏幕,病毒作者、畢業(yè)于一家水泥廠技校的李俊也被黑客江湖追捧為“毒王”。在中國互聯(lián)網(wǎng)發(fā)展歷史上留下另類一筆后,時年25歲的李俊迅速被捕入獄。
廣東大同律師事務所主任朱永平律師表示,李某的行為涉嫌違反了刑法第286條所規(guī)定的破壞計算機信息系統(tǒng)罪,根據(jù)相關司法解釋,手機是通信設備,也屬于計算機系統(tǒng)。按刑法規(guī)定,故意制作、傳播計算機病毒等破壞性程序,影響計算機系統(tǒng)正常運行,后果嚴重的,可處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑。
手機安全需多方保障
經(jīng)過安全廠商、運營商、安全主管部門以及警方的通力配合,“蝗蟲”超級手機木馬的惡劣傳播態(tài)勢被迅速控制住。但是,長期以來,我國智能操作終端系統(tǒng)為蘋果、谷歌和微軟所控制,缺乏自主掌控的智能終端操作系統(tǒng),數(shù)以“十億”計的智能終端用戶信息遭受嚴重潛在威脅。
目前,安卓智能手機的出貨量不斷攀高,今年第二季度的市場份額已經(jīng)達到85%,但安卓系統(tǒng)的開源特征也使得絕大部分手機木馬都是針對安卓平臺。
360發(fā)布的手機安全報告顯示,2014年上半安卓平臺新增惡意程序樣本超過84萬個。其中,二季度共截獲新增惡意程序樣本約62.5萬個,較2014年一季度環(huán)比大幅增長191%,平均每天截獲新增惡意程序樣本約6868個。安卓手機系統(tǒng)的安全性面臨越來越多的挑戰(zhàn)。
“‘蝗蟲’超級手機木馬暴發(fā)時間短、分布廣、烈度高、傳染性強,可以說是安卓手機木馬史上的一次分水嶺。”萬仁國這樣總結,“手機越來越智能,可以讀取你的位置、聯(lián)系人甚至短信,這些功能在為用戶提供便捷的同時,也帶來了安全隱患。如果說在PC時代,電腦是工具的話,在移動互聯(lián)網(wǎng)時代,手機已經(jīng)變成了你的器官。”
360手機安全事業(yè)部負責人姚彤認為,整個行業(yè)都缺乏安全性知識,開發(fā)水平低劣造成的安全漏洞是很大的風險。“蝗蟲”手機木馬借助短信鏈接擴散,雖然這款手機木馬的結構并不復雜,技術含量和制作成本都比較低,改寫一款類似的手機木馬往往只需要幾分鐘的時間,但是借助熟人傳播的方式也暴露了社交網(wǎng)絡時代安全防護的脆弱性。
手機木馬已經(jīng)形成了黑色產業(yè)鏈,從木馬制作者到販賣者上下游配合,通過預裝惡意程序、偽裝正版軟件等方式,將手機木馬植入到安卓手機中,長期潛伏竊取手機用戶話費甚至盜刷網(wǎng)銀。姚彤表示這類病毒的特點是做一單是一單,每單金額比較大,目前還處于悶聲發(fā)大財?shù)臓顩r。
而“超級手機木馬”大規(guī)模暴發(fā),反而證明了木馬作者技術不夠成熟。姚彤透露,采用云技術攔截這樣的手機木馬僅需幾秒鐘時間,但仍然有數(shù)十萬手機用戶感染木馬,確實說明手機用戶的安全意識有待提升。
正是手機木馬黑色產業(yè)有利可圖、犯罪成本低、手機用戶安全防護意識差,才使一個技術含量并不高的手機木馬“超級”起來。隨著移動互聯(lián)網(wǎng)的飛速發(fā)展和使用群體數(shù)量的驟增,如何應對這一領域內產生的新型網(wǎng)絡信息安全問題,如何迎戰(zhàn)下一波“蟲害”,已然迫在眉睫。
京公網(wǎng)安備 11010502049343號