近日，一個(gè)名為“給你米”（geinimi）的Android手機(jī)病毒被全球所關(guān)注。自去年 11月底國(guó)內(nèi)最大的移動(dòng)安全廠商網(wǎng)秦率先截獲首個(gè)“給你米”病毒后，國(guó)外諸多知名媒體，如路透社、環(huán)球時(shí)報(bào)等也在12月31日分別對(duì)“給你米”病毒給予了重點(diǎn)報(bào)道，并預(yù)測(cè)Android平臺(tái)在未來數(shù)年會(huì)出現(xiàn)手機(jī)病毒集中并發(fā)的趨勢(shì)。從近日網(wǎng)秦“云安全”分析中心得到的數(shù)據(jù)顯示：在不到2個(gè)月的時(shí)間內(nèi)，該病毒變種已超過10個(gè)，預(yù)計(jì)已有超過90萬(wàn)部手機(jī)被籠罩在“給你米”病毒的陰影之下。

“小孩子愛玩競(jìng)技類的游戲，前幾天在我的Android手機(jī)里給他安裝了食物大戰(zhàn)僵尸游戲，但隨后發(fā)現(xiàn)，手機(jī)出現(xiàn)了總是自動(dòng)下載軟件的情況，流量消耗的驚人，甚至幾天就花掉了近百元”無(wú)錫的趙先生介紹道。類似趙先生的經(jīng)歷在一些手機(jī)專業(yè)論壇上屢見不鮮。

各大論壇、貼吧中有大量關(guān)于“給你米”（geinimi）病毒的討論

為什么“給你米”病毒及其變種會(huì)表現(xiàn)得如此活躍，陸續(xù)出現(xiàn)諸多變種？這在以前是不多見的。經(jīng)過網(wǎng)秦手機(jī)安全專家的進(jìn)一步分析發(fā)現(xiàn)，“給你米”病毒背后盡然還存在著一個(gè)名為給你米的手機(jī)網(wǎng)站。

“病毒制作者目的極其明確，會(huì)在正常應(yīng)用軟件中植入病毒代碼，誘騙用戶下載該軟件，同時(shí)病毒體開始在手機(jī)中運(yùn)行。病毒會(huì)在不被用戶感知的情況下自動(dòng)從‘給你米’網(wǎng)站中下載其他軟件至用戶手機(jī)中，這種惡意推廣行為會(huì)消耗用戶的流量費(fèi)用。”網(wǎng)秦首席安全專家鄒仕洪博士介紹到。

記者登錄到“給你米（geinimi）”網(wǎng)站，發(fā)現(xiàn)本網(wǎng)站有“廣告聯(lián)盟”字樣，那么廣告聯(lián)盟是做什么的？為什么“給你米”病毒會(huì)自動(dòng)連接到這個(gè)網(wǎng)站上來，從這個(gè)網(wǎng)站下載軟件呢？

“一般的廣告聯(lián)盟運(yùn)作模式是從客戶接到項(xiàng)目后，會(huì)將此項(xiàng)目分發(fā)給聯(lián)盟中的成員，通過各自渠道進(jìn)行推廣，最終滿足客戶需求，廣告聯(lián)盟從中收取相關(guān)推廣費(fèi)用。這種廣告模式是目前軟件推廣中較為常見的一種”一位長(zhǎng)期從事廣告營(yíng)銷的業(yè)內(nèi)人士介紹到，“從 ‘給你米’這個(gè)事件來看，很有可能該網(wǎng)站為追求更高的經(jīng)濟(jì)利益，不惜在利用病毒來進(jìn)行強(qiáng)制軟件推廣。”

專家推測(cè)，病毒作者將病毒代碼嵌入到手機(jī)常用軟件后，放置在“給你米”網(wǎng)站中，由注冊(cè)用戶自己領(lǐng)取“任務(wù)”，通過各大論壇進(jìn)行派發(fā)，或以開發(fā)者、“網(wǎng)友”等名義上傳到對(duì)應(yīng)的軟件商店中來誘騙用戶下載，該網(wǎng)站可通過效果計(jì)費(fèi)系統(tǒng)，以經(jīng)濟(jì)利益驅(qū)使更多不法分子主動(dòng)參與傳播。

“給你米”（geinimi）病毒背后的黑色利益鏈和當(dāng)前Android平臺(tái)存在的眾多隱患，正在對(duì)專業(yè)安全廠商提出了更高的研發(fā)課題。進(jìn)入2011年，伴隨智能手機(jī)的高速普及和手機(jī)應(yīng)用的日益完善，越來越多的病毒作者會(huì)將攻擊平臺(tái)從 Symbian移植到Android系統(tǒng)。因經(jīng)濟(jì)驅(qū)使，基于此平臺(tái)的黑色利益鏈也將逐漸完善。

對(duì)此，針對(duì)Android手機(jī)病毒的傳播特性，為有效遏制以“給你米”（geinimi）為代表的Android手機(jī)病毒傳播，和掐斷手機(jī)病毒背后隱藏的黑色利益鏈，網(wǎng)秦手機(jī)安全專家呼吁各大手機(jī)軟件商店、下載站在提供資源服務(wù)同時(shí)，關(guān)注資源安全性，并和專業(yè)移動(dòng)安全廠商合作，通過技術(shù)接口來對(duì)程序安全性進(jìn)行實(shí)時(shí)檢測(cè)。同時(shí)，為讓用戶避免陷入黑客陷阱。專家也給手機(jī)用戶提出了三條安全建議。

建議1:提高手機(jī)安全意識(shí)，由于Android平臺(tái)的開放程度較高，導(dǎo)致其平臺(tái)上的應(yīng)用軟件也存在很大的安全隱患。如果用戶發(fā)現(xiàn)手機(jī)出現(xiàn)自動(dòng)連接互聯(lián)網(wǎng)，自動(dòng)下載陌生軟件和不斷彈出惡意廣告提示時(shí)，可能已感染“給你米”(Geinimi)后門程序。

建議2:為切實(shí)遏制手機(jī)病毒泛濫，用戶應(yīng)在使用手機(jī)同時(shí)選擇一款專業(yè)的手機(jī)安全軟件，如網(wǎng)秦已推出基于Android平臺(tái)的手機(jī)殺毒v4.6beta版（下載地址：http://www.netqin.com/products/antivirus/android/），作為首款集合“云查殺”功能的專業(yè)手機(jī)安全軟件，不僅能有效對(duì)惡意網(wǎng)址進(jìn)行攔截更可對(duì)病毒進(jìn)行快速查殺。

建議3:用戶在發(fā)現(xiàn)可能存在安全風(fēng)險(xiǎn)的手機(jī)程序后，可及時(shí)通過網(wǎng)秦惡意軟件舉報(bào)平臺(tái)來確認(rèn)（http://www.netqin.com/security/reportvirus/）。經(jīng)過網(wǎng)秦“云安全”在線查毒引擎檢測(cè)后，第一時(shí)間會(huì)給予反饋。

建議4：對(duì)于存在Android手機(jī)安全問題的手機(jī)用戶，網(wǎng)秦將于近日特別開通Android客戶服務(wù)專線，用戶在遭遇Android手機(jī)病毒、手機(jī)流量管理等問題時(shí)，可第一時(shí)間咨詢網(wǎng)秦客服400-686-7616，技術(shù)人

員將根據(jù)用戶的實(shí)際情況，及時(shí)提供對(duì)應(yīng)的解決方案，幫助用戶解決使用手機(jī)過程中面臨的安全問題。