【賽迪網(wǎng)訊】“在網(wǎng)上下載了一款電子書(shū)軟件后發(fā)現(xiàn)手機(jī)話(huà)費(fèi)連續(xù)被扣，到營(yíng)業(yè)廳查詢(xún)后才發(fā)現(xiàn)被定制了一項(xiàng)費(fèi)用高昂的SP業(yè)務(wù)，每月都會(huì)自動(dòng)扣費(fèi)……”北京的陳先生向記者介紹了他近期的遭遇。
記者了解到，近期有大量用戶(hù)反映在下載的手機(jī)電子書(shū)中暗含吸費(fèi)陷阱，被強(qiáng)制訂購(gòu)SP業(yè)務(wù)和消耗上網(wǎng)流量的現(xiàn)象。一組來(lái)自網(wǎng)秦“云安全”分析平臺(tái)的數(shù)據(jù)也顯示，僅在最近一月內(nèi)就有包括“熊貓看書(shū)”、“移動(dòng)書(shū)城”、“口袋書(shū)城”、“布庫(kù)書(shū)城”等20余款軟件遭黑客利用傳播手機(jī)病毒，已在電子書(shū)軟件總數(shù)中占據(jù)三成比例。
近年來(lái)，伴隨智能手機(jī)的高速普及，通過(guò)手機(jī)看書(shū)逐漸成為了一種新的潮流，市場(chǎng)中流行的手機(jī)電子書(shū)類(lèi)也已高達(dá)數(shù)百種以上，成為了用戶(hù)業(yè)余時(shí)間主要的娛樂(lè)工具。然而，正是由于其的普及度較高，用戶(hù)粘性較強(qiáng)，也成為了手機(jī)病毒的重點(diǎn)偽裝對(duì)象。
據(jù)網(wǎng)秦手機(jī)安全專(zhuān)家鄒仕洪博士介紹，相比其它工具軟件，手機(jī)電子書(shū)軟件的設(shè)計(jì)原理大多較為簡(jiǎn)單，極易被黑客通過(guò)反編譯等方式來(lái)進(jìn)行“破解”，并在其中植入惡意代碼。由于手機(jī)電子書(shū)的下載途徑很多，部分軟件商店、下載網(wǎng)站和論壇又大多缺乏安全監(jiān)管，使其更易于誘騙用戶(hù)下載。
而一旦用戶(hù)下載并將其安裝到手機(jī)中后，這些手機(jī)病毒便立即會(huì)撕下自己的偽裝面具，在手機(jī)后臺(tái)啟動(dòng)惡意進(jìn)程，利用手機(jī)漏洞通過(guò)聯(lián)網(wǎng)上傳、外發(fā)短信等方式實(shí)施破壞。例如在2011年7月底，一款偽裝成“熊貓看書(shū)”軟件的Symbian手機(jī)病毒（BD.GameEngine）出現(xiàn)在了多個(gè)國(guó)內(nèi)手機(jī)論壇之中，誘騙用戶(hù)下載后其會(huì)自動(dòng)開(kāi)啟手機(jī)“后門(mén)”來(lái)下載惡意插件，并在這一過(guò)程中快速消耗用戶(hù)的流量費(fèi)用。
2011年8月初，一款偽裝為“夢(mèng)幻書(shū)吧”的Android惡意軟件又出現(xiàn)在了多個(gè)國(guó)內(nèi)應(yīng)用商店之中。其顯著特點(diǎn)為，騙取用戶(hù)下載后可強(qiáng)行獲取ROOT權(quán)限 – 這一Android系統(tǒng)的核心控制權(quán)限，并通過(guò)遠(yuǎn)程服務(wù)器觸發(fā)的指令通過(guò)手機(jī)后臺(tái)來(lái)實(shí)施惡意扣費(fèi)、上傳隱私行為。
記者調(diào)查發(fā)現(xiàn)，由于用戶(hù)已習(xí)慣使用傳統(tǒng)的功能手機(jī)，在換用智能手機(jī)后，對(duì)手機(jī)病毒、惡意軟件的防范意識(shí)還較為薄弱，特別是缺乏對(duì)偽裝病毒的預(yù)防措施。由于當(dāng)前手機(jī)病毒、惡意軟件的偽裝對(duì)象較多、傳播途徑較廣、影響范圍和危害較大，單一通過(guò)一點(diǎn)或一面來(lái)解決安全問(wèn)題已變得不太可能。對(duì)此，記者在采訪鄒仕洪博士時(shí)，他建議手機(jī)用戶(hù)應(yīng)切實(shí)提高安全意識(shí)，并借助專(zhuān)業(yè)的手機(jī)安全產(chǎn)品從病毒源頭到傳播渠道再到手機(jī)終端構(gòu)建一道完整的安全防護(hù)體系，全面遏制手機(jī)病毒的傳播。