近日，網秦全球手機安全中心發布手機安全預警：一組名為“給你米”(Geinimi)的手機后門程序，正在大量手機軟件下載站、論壇中瘋狂傳播。經檢測，該程序存在惡意廣告推廣行為，并且會竊取用戶隱私和惡意扣費等行為。用戶若未及時安裝專業手機安全軟件，將面臨嚴重安全威脅。

　　據悉，這組名為“給你米”(Geinimi)的后門程序，基于Android平臺，通過植入到“入侵腦細胞”、“植物人大戰僵尸”等多款流行手機游戲軟件中，生成新的軟件安裝包后在手機論壇、手機軟件下載站進行線上分發。

　　感染用戶手機后，“給你米”(Geinimi)后門程序會自動在手機后臺啟動，并定期連接到“給你米”(Geinimi)網站，上傳用戶的位置信息，并根據所在地域，推廣各類惡意廣告短信，在用戶不知情的情況下，自動下載各類惡意推廣軟件。

　　網秦手機殺毒檢測到的“給你米”(Geinimi)后門程序

　　在分析中，網秦手機安全專家發現，此“后門”程序具備多組隱蔽代碼，可能存在上傳用戶通訊錄、短信箱內容的行為，威脅用戶的隱私安全。同時，其加入了“自我保護”機制，導致用戶無法停止其服務來終止程序運行，由于“后門”程序采用了代碼混淆方式，對病毒分析也增加了難度。

　　網秦手機殺毒已可有效清除“給你米”(Geinimi)后門程序

　　對此，為防止更多用戶感染此后門程序，網秦全球手機安全中心截獲“給你米”(Geinimi)后門程序后，第一時間對樣本進行了詳細分析。經過排查，此后門不但威脅廣泛，且充分利用了用戶對手機行為感知薄弱的時段，如午夜時分觸發下載和惡意推廣行為，這使得用戶的手機更易被病毒作者利用，淪為其推廣目標。對此，網秦手機安全專家建議用戶:

　　1)提高手機安全意識，如果用戶發現手機出現自動連接互聯網，自動下載陌生軟件和不斷彈出惡意廣告提示時，可能已感染“給你米” (Geinimi)后門程序。應盡快選擇使用如網秦手機殺毒4.0(http://www.netqin.com/products/antivirus /download/)進行查殺。

　　2)選擇正規下載網站，不要從一些非正規的或不知名的網站上下載鈴聲、圖片等音像文件以及游戲應用軟件，如需各類手機應用程序和安全工具，應盡可能去手機官方網站或知名手機軟件站進行下載。下載完成后，可通過網秦在線殺毒頁面進行安全驗證(http://scan.netqin.com/)。

　　網秦手機安全專家表示，面對“給你米”(Geinimi)后門程序傳播的形勢，網秦已及時向公安機關進行舉報。同時，網秦全球手機安全中心也將密切關注“給你米”(Geinimi)后門程序的傳播情況，并及時通過樣本庫更新，遏制此手機病毒傳播。

　　北京網秦天下科技有限公司簡介：

　　北京網秦天下科技有限公司(簡稱網秦)創立于2005年，是全球移動安全服務領導廠商，為全球200多個國家和地區的超過6000萬(其中 2000萬海外用戶)用戶手機用戶提供基于云安全平臺的手機安全服務，滿足用戶手機防病毒/惡意軟件、防騷擾、隱私保護、數據備份/恢復和數據管理等全方位的安全需求，保護他們免于經濟損失和隱私泄露的風險

　　根據2010年8月，Frost & Sullivan 2010年上半年中國手機安全市場白皮書，網秦占據國內市場64.8%的市場份額，領先市場。在中科院2010年《智能手機用戶對手機安全威脅的感知與應對行為》調研中，網秦也以55.8%的用戶滿意度排名第一。在2010年11月，賽諾(SINO Marker Research Ltd)2010《中國手機安全市場調研》中，網秦也以4041萬的激活用戶，65.1%的市場份額排名第一，全面領先市場。

　　同時，網秦科技在2010年9月，成功入選并成為唯一獲得達沃斯世界經濟論壇2011年“科技先鋒” (Technology Pioneer 2011)殊榮的中國高科技企業。2010年10月，網秦以總排名第9，入選德勤“2010德勤高科技、高成長中國50強”。