今年9月,国家互联网应急中心(CNCERT)在相关中国反网络病毒联盟(ANVA)成员的支持下,对一款名为“毒媒(DuMusicPlay)”的手机恶意程序进行了深入分析、监测和处置。该恶意程序是一种针对Symbian S60第3版和第5版智能手机系统的木马程序,能够通过手机彩信附件、短信息中的木马链接等方式向其他手机扩散传播,该木马程序会暗中删除手机中的安全和管理软件,并根据位于互联网上的控制服务器的指令发送垃圾短信息、访问特定网站,自动生成虚假的欺诈、广告垃圾短信息,还屏蔽并劫持了多个知名企业的客服电话号码,以达到定制恶意收费服务、阻止用户取消定制服务等恶意目的。
该木马程序在运行过程中会连接互联网并向网上的控制服务器上传本机手机号、手机型号、IMEI号码、IMSI号码、信息中心号码等。CNCERT在对相关控制服务器的监测处置过程中,发现大量手机已经被该木马控制,仅在8月30日至9月6日期间就监测到近一百万部智能手机感染。
CNCERT依照工业和信息化部《木马和僵尸网络监测与处置机制》,组织各省分中心共同行动,积极协调各运营商和相关域名注册商采取紧急处置措施。从11月5日至10日的监测数据来看,活跃的受感染手机数量已经降至40万左右,同时我们也监测发现黑客正在想方设法对受控手机进行木马升级并迁移控制通道。这一方面说明通信行业的联合协作取得了明显效果,另一方面也说明在巨大利益驱使下,黑客将继续对智能手机采取更多、更复杂的渗透、控制。
随着智能手机技术和应用的快速发展,移动互联网恶意程序也进入高速发展期,且逐渐呈现危害程度加大、传播范围变广的趋势。手机恶意程序产生的危害通常包括:(1)给手机用户造成经济损失,如发送大量广告短信或彩信、发起大量呼叫、恶意订购业务、偷偷连接互联网产生大量流量等;(2)造成用户隐私信息泄露,如窃取通讯录、通话记录、短信内容、定位信息、账户信息等;(3)为用户正常使用造成不便,如破坏手机系统或部分功能、恶意删除用户软件、耗尽电池而使手机无法使用等。
CNCERT和ANVA提醒广大智能手机用户,安全的第一要素就是防范,请大家一定要提高安全意识,保护自身利益。在此,向广大用户推荐一些基本的防护和应对建议:
一、防范建议。不要轻信所谓绿色软件,不要轻易下载不明手机应用程序,应尽可能去手机官方网站或经过安全验证的网站下载相关软件;安装手机软件时注意查看软件证书,确保证书与相关软件厂商的证书“丝毫不差”;在使用手机过程中,遇到自动提示安装程序的时候,更要提高警惕,不要轻易确认安装;不要轻易点击手机短信、彩信中的不明链接;用手机上网时不要访问不安全的网站;不要轻易将手机借与他人使用,同时慎重使用他人赠送的手机,以防手机被他人植入恶意程序。
二、应对建议。用户在使用时,如遇到手机频繁重启、电量消耗异常、话费莫名扣除、流量消耗异常、程序无法卸载、出现不明来源的应用程序等现象,应警惕手机中极有可能存在恶意程序。用户可关注电信运营商提供的处置建议;或向相关电信运营商、手机生产商求助,及时防止进一步损失话费,恢复受感染的手机;也可以考虑选择向公信力高的知名度大的安全厂商求助,清理手机中的恶意程序。如发现传播恶意程序的网站,或发现恶意样本,请向国家互联网应急中心或中国反网络病毒联盟受理中心举报。
联系方式:
1、 国家互联网应急中心:cncert@cert.org.cn,010-82990999
2、 中国反网络病毒联盟:sreport@cert.org.cn