【科技日?qǐng)?bào)·微信】北理工軟件學(xué)院教授就手機(jī)中毒引發(fā)爆炸問(wèn)題發(fā)表看法
發(fā)布日期:2018-01-04 供稿:來(lái)源:科技日?qǐng)?bào)·微信 編輯:薛喬丹 審核:王征 閱讀次數(shù):
原文標(biāo)題:警惕!“挖礦”挖到電池膨脹手機(jī)爆炸,原來(lái)是病毒“作怪”
原文鏈接:https://mp.weixin.qq.com/s/GK1_H1C2_iD4xLVrFo3RKA
你能想象嗎?有一種病毒,通過(guò)加密貨幣挖掘,也就是俗稱(chēng)的“挖礦”,最終導(dǎo)致手機(jī)電池膨脹,將手機(jī)外殼撐裂。 不明覺(jué)厲!以前只聽(tīng)說(shuō)病毒會(huì)破壞手機(jī)的內(nèi)部系統(tǒng),沒(méi)想到還可使手機(jī)爆炸。真是只有想不到,沒(méi)有做不到,這會(huì)是病毒發(fā)展的新方向嗎?
“全能型”選手 破壞性更強(qiáng)
近日,卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)了一款名為“Trojan.AndroidOS.Loapi”的安卓手機(jī)惡意軟件,用戶點(diǎn)擊橫幅廣告并下載假冒反病毒應(yīng)用或色情應(yīng)用后,即中了Loapi病毒的圈套。待安裝惡意軟件后,它會(huì)向使用者要求系統(tǒng)管理員權(quán)限;如果遭到拒絕,通知就會(huì)循環(huán)在屏幕上出現(xiàn),直到用戶不堪其擾點(diǎn)下“確定”按鈕。
“該病毒堪稱(chēng)‘全能型’破壞者,破壞方式多種多樣。”北京理工大學(xué)軟件安全研究所副所長(zhǎng)閆懷志告訴科技日?qǐng)?bào)記者。
閆懷志介紹,攫取最高權(quán)限后,該病毒會(huì)繼續(xù)隱藏在宿主軟件內(nèi),而且不會(huì)被用戶察覺(jué)。
同時(shí),它還會(huì)阻止用戶對(duì)其“降權(quán)”,并會(huì)與真正的殺毒軟件對(duì)抗,直到用戶無(wú)奈將真正的殺毒軟件卸載為止。
分析發(fā)現(xiàn),Loapi具備以下幾個(gè)功能:大量廣告,感染了Loapi的安卓手機(jī)將會(huì)彈出鋪天蓋地的橫幅與視頻廣告;付費(fèi)訂閱,Loapi有一個(gè)模塊可以把短信發(fā)送到指定號(hào)碼,用以訂閱一些付費(fèi)服務(wù),這些操作都是秘密進(jìn)行的,發(fā)出和接收到的短信會(huì)被立即刪除。
同時(shí),Loapi可以利用智能手機(jī)來(lái)挖掘Monero(門(mén)羅幣),在測(cè)試惡意軟件的2天中,測(cè)試用的手機(jī)因?yàn)椤巴诘V”與龐大的網(wǎng)絡(luò)連接導(dǎo)致電池過(guò)度使用而膨脹,將手機(jī)外殼撐開(kāi)。
“電池過(guò)載,發(fā)生膨脹,輕則會(huì)破壞手機(jī)外殼,重可導(dǎo)致手機(jī)爆炸。”閆懷志說(shuō),正常來(lái)講,手機(jī)性能太差,是不利于“挖礦”的,但這是病毒,根本不是在正常“挖礦”。
的確,一位不愿具名的“挖礦”人員表示,“挖礦”有專(zhuān)門(mén)的設(shè)備,也叫礦機(jī),他本人有20多臺(tái)。這些礦機(jī)相當(dāng)于電腦的CPU,運(yùn)算能力極強(qiáng),一般的手機(jī)根本不具備那種超算能力,在手機(jī)上會(huì)有一個(gè)類(lèi)似的APP,用于觀測(cè)設(shè)備是否正常。
近年來(lái),手機(jī)出現(xiàn)爆炸問(wèn)題已屢見(jiàn)不鮮。在閆懷志看來(lái),此前,手機(jī)爆炸大多是由于手機(jī)質(zhì)量問(wèn)題,起因無(wú)非是內(nèi)部電路和電池發(fā)熱升溫等。
但這種病毒的傳染、發(fā)作與破壞模式導(dǎo)致的手機(jī)升溫破壞,確實(shí)是一個(gè)值得關(guān)注的新動(dòng)向。尤其是在特殊條件下,如危化環(huán)境甚至是恐怖主義者使用這種病毒攻擊,后果將不堪設(shè)想。
“與傳統(tǒng)的手機(jī)病毒僅僅破壞手機(jī)內(nèi)部功能、竊取數(shù)據(jù)、流量吸費(fèi)等相比,Loapi由于‘挖礦’導(dǎo)致電池過(guò)度使用而膨脹,對(duì)手機(jī)進(jìn)行了物理性破壞,其危害性無(wú)疑更為嚴(yán)重。”360手機(jī)衛(wèi)士安全專(zhuān)家葛健說(shuō)。
安卓手機(jī) 為什么受傷的總是“我”
“這是一款專(zhuān)門(mén)針對(duì)安卓的模塊化設(shè)計(jì)的惡意軟件。”閆懷志說(shuō)。
又是安卓,為什么受傷的總是“我”?此前,有數(shù)據(jù)顯示,90%的安卓手機(jī)安裝的APP都存在漏洞,而且每一款A(yù)PP的漏洞達(dá)到7個(gè)之多。
閆懷志介紹,當(dāng)前,中國(guó)境內(nèi)活躍手機(jī)上網(wǎng)號(hào)碼數(shù)量達(dá)到十幾億,八成以上的手機(jī)使用安卓系統(tǒng),安卓用戶成了病毒的主要攻擊對(duì)象。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心捕獲的樣本顯示,超過(guò)99.9%的手機(jī)惡意程序都是針對(duì)安卓系統(tǒng)。傳統(tǒng)手機(jī)病毒,六成以上都是“彈窗”,惡意扣費(fèi)應(yīng)用次之。
“安卓容易染毒的重要原因在于,基于Linux內(nèi)核的安卓系統(tǒng)完全開(kāi)源、免費(fèi),一是在智能手機(jī)、PAD以及其他便攜式設(shè)備中應(yīng)用廣泛,二是廠商無(wú)需Google和開(kāi)放手持設(shè)備聯(lián)盟的授權(quán),即可隨意使用。因此易被病毒感染。”閆懷志說(shuō)。
閆懷志認(rèn)為,與安卓不同,蘋(píng)果iOS系統(tǒng)嚴(yán)格封閉,未向普通APP提供任何存取權(quán)限,AppStore可供下載的APP都經(jīng)過(guò)了嚴(yán)格審核,用戶可以放心使用。
也就是說(shuō),蘋(píng)果iOS系統(tǒng)幾乎沒(méi)有給這種惡意病毒提供肆意傳播和感染的機(jī)會(huì),因此也就在很大程度上避免了相應(yīng)的危害。
然而,在葛健看來(lái),無(wú)論是在哪個(gè)系統(tǒng)上,“挖礦”原理是一樣的,其他系統(tǒng)的手機(jī)也會(huì)受到這種威脅。
病毒泛濫 根源在于利益作祟
微信、電話、支付……如今的日常生活已越來(lái)越離不開(kāi)手機(jī),隨之而來(lái)的安全問(wèn)題,如病毒入侵、手機(jī)詐騙等則讓人防不勝防。
“這種類(lèi)型病毒的防范,應(yīng)該從多方面來(lái)考慮,一旦感染,難以清除,所以要打好防毒組合拳。”閆懷志說(shuō)。
首先,要提高安全意識(shí)。只去官方商店下載軟件,不要安裝不必要的應(yīng)用,不要輕易點(diǎn)擊不明鏈接、安裝不明軟件,更不要去下載或者瀏覽色情、博彩等高風(fēng)險(xiǎn)內(nèi)容;
其次,要做好技術(shù)防范,主動(dòng)安裝手機(jī)管家和殺毒軟件,定期掃描殺毒,及時(shí)關(guān)注手機(jī)流量消耗和溫度警報(bào);
三是要做好手機(jī)的數(shù)據(jù)備份。有“備”方可無(wú)“患”,即便手機(jī)遭到攻擊破壞,數(shù)據(jù)仍可恢復(fù)。
“要特別重視手機(jī)的物理安全。”閆懷志說(shuō),將手機(jī)置于安全空間,這樣有利于手機(jī)散熱,更重要的是萬(wàn)一遭到攻擊,可以避免或者減輕因手機(jī)升溫或者爆炸帶來(lái)的繼發(fā)危害。
至于手機(jī)病毒層出不窮、花樣翻新的原因,閆懷志分析,從技術(shù)上來(lái)看,安卓等主流手機(jī)操作系統(tǒng)存在先天不足,為手機(jī)病毒泛濫提供了可乘之機(jī);再就是手機(jī)病毒攻擊背后存在著巨大的黑色利益產(chǎn)業(yè)鏈,為手機(jī)病毒泛濫提供了原生動(dòng)力。
葛健也表示,隨著智能手機(jī)普及,巨大的經(jīng)濟(jì)利益滋生出手機(jī)病毒黑色產(chǎn)業(yè)。的確,之前有專(zhuān)家透露,當(dāng)前,我國(guó)與黑客相關(guān)的產(chǎn)業(yè)鏈,已經(jīng)達(dá)到了上千億元的規(guī)模,而國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)的規(guī)模才只有幾百億。
“凈化手機(jī)環(huán)境,一方面需要完善法制建設(shè),對(duì)制作、傳播手機(jī)病毒的不法分子進(jìn)行嚴(yán)厲制裁;另一方面,廣大手機(jī)用戶需要安裝使用手機(jī)安全軟件防御病毒,使不法分子無(wú)利可圖。”葛健建議。
閆懷志介紹,攫取最高權(quán)限后,該病毒會(huì)繼續(xù)隱藏在宿主軟件內(nèi),而且不會(huì)被用戶察覺(jué)。
同時(shí),它還會(huì)阻止用戶對(duì)其“降權(quán)”,并會(huì)與真正的殺毒軟件對(duì)抗,直到用戶無(wú)奈將真正的殺毒軟件卸載為止。
分析發(fā)現(xiàn),Loapi具備以下幾個(gè)功能:大量廣告,感染了Loapi的安卓手機(jī)將會(huì)彈出鋪天蓋地的橫幅與視頻廣告;付費(fèi)訂閱,Loapi有一個(gè)模塊可以把短信發(fā)送到指定號(hào)碼,用以訂閱一些付費(fèi)服務(wù),這些操作都是秘密進(jìn)行的,發(fā)出和接收到的短信會(huì)被立即刪除。
同時(shí),Loapi可以利用智能手機(jī)來(lái)挖掘Monero(門(mén)羅幣),在測(cè)試惡意軟件的2天中,測(cè)試用的手機(jī)因?yàn)椤巴诘V”與龐大的網(wǎng)絡(luò)連接導(dǎo)致電池過(guò)度使用而膨脹,將手機(jī)外殼撐開(kāi)。
“電池過(guò)載,發(fā)生膨脹,輕則會(huì)破壞手機(jī)外殼,重可導(dǎo)致手機(jī)爆炸。”閆懷志說(shuō),正常來(lái)講,手機(jī)性能太差,是不利于“挖礦”的,但這是病毒,根本不是在正常“挖礦”。
的確,一位不愿具名的“挖礦”人員表示,“挖礦”有專(zhuān)門(mén)的設(shè)備,也叫礦機(jī),他本人有20多臺(tái)。這些礦機(jī)相當(dāng)于電腦的CPU,運(yùn)算能力極強(qiáng),一般的手機(jī)根本不具備那種超算能力,在手機(jī)上會(huì)有一個(gè)類(lèi)似的APP,用于觀測(cè)設(shè)備是否正常。
近年來(lái),手機(jī)出現(xiàn)爆炸問(wèn)題已屢見(jiàn)不鮮。在閆懷志看來(lái),此前,手機(jī)爆炸大多是由于手機(jī)質(zhì)量問(wèn)題,起因無(wú)非是內(nèi)部電路和電池發(fā)熱升溫等。
但這種病毒的傳染、發(fā)作與破壞模式導(dǎo)致的手機(jī)升溫破壞,確實(shí)是一個(gè)值得關(guān)注的新動(dòng)向。尤其是在特殊條件下,如危化環(huán)境甚至是恐怖主義者使用這種病毒攻擊,后果將不堪設(shè)想。
“與傳統(tǒng)的手機(jī)病毒僅僅破壞手機(jī)內(nèi)部功能、竊取數(shù)據(jù)、流量吸費(fèi)等相比,Loapi由于‘挖礦’導(dǎo)致電池過(guò)度使用而膨脹,對(duì)手機(jī)進(jìn)行了物理性破壞,其危害性無(wú)疑更為嚴(yán)重。”360手機(jī)衛(wèi)士安全專(zhuān)家葛健說(shuō)。
安卓手機(jī) 為什么受傷的總是“我”
“這是一款專(zhuān)門(mén)針對(duì)安卓的模塊化設(shè)計(jì)的惡意軟件。”閆懷志說(shuō)。
又是安卓,為什么受傷的總是“我”?此前,有數(shù)據(jù)顯示,90%的安卓手機(jī)安裝的APP都存在漏洞,而且每一款A(yù)PP的漏洞達(dá)到7個(gè)之多。
閆懷志介紹,當(dāng)前,中國(guó)境內(nèi)活躍手機(jī)上網(wǎng)號(hào)碼數(shù)量達(dá)到十幾億,八成以上的手機(jī)使用安卓系統(tǒng),安卓用戶成了病毒的主要攻擊對(duì)象。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心捕獲的樣本顯示,超過(guò)99.9%的手機(jī)惡意程序都是針對(duì)安卓系統(tǒng)。傳統(tǒng)手機(jī)病毒,六成以上都是“彈窗”,惡意扣費(fèi)應(yīng)用次之。
“安卓容易染毒的重要原因在于,基于Linux內(nèi)核的安卓系統(tǒng)完全開(kāi)源、免費(fèi),一是在智能手機(jī)、PAD以及其他便攜式設(shè)備中應(yīng)用廣泛,二是廠商無(wú)需Google和開(kāi)放手持設(shè)備聯(lián)盟的授權(quán),即可隨意使用。因此易被病毒感染。”閆懷志說(shuō)。
閆懷志認(rèn)為,與安卓不同,蘋(píng)果iOS系統(tǒng)嚴(yán)格封閉,未向普通APP提供任何存取權(quán)限,AppStore可供下載的APP都經(jīng)過(guò)了嚴(yán)格審核,用戶可以放心使用。
也就是說(shuō),蘋(píng)果iOS系統(tǒng)幾乎沒(méi)有給這種惡意病毒提供肆意傳播和感染的機(jī)會(huì),因此也就在很大程度上避免了相應(yīng)的危害。
然而,在葛健看來(lái),無(wú)論是在哪個(gè)系統(tǒng)上,“挖礦”原理是一樣的,其他系統(tǒng)的手機(jī)也會(huì)受到這種威脅。
病毒泛濫 根源在于利益作祟
微信、電話、支付……如今的日常生活已越來(lái)越離不開(kāi)手機(jī),隨之而來(lái)的安全問(wèn)題,如病毒入侵、手機(jī)詐騙等則讓人防不勝防。
“這種類(lèi)型病毒的防范,應(yīng)該從多方面來(lái)考慮,一旦感染,難以清除,所以要打好防毒組合拳。”閆懷志說(shuō)。
首先,要提高安全意識(shí)。只去官方商店下載軟件,不要安裝不必要的應(yīng)用,不要輕易點(diǎn)擊不明鏈接、安裝不明軟件,更不要去下載或者瀏覽色情、博彩等高風(fēng)險(xiǎn)內(nèi)容;
其次,要做好技術(shù)防范,主動(dòng)安裝手機(jī)管家和殺毒軟件,定期掃描殺毒,及時(shí)關(guān)注手機(jī)流量消耗和溫度警報(bào);
三是要做好手機(jī)的數(shù)據(jù)備份。有“備”方可無(wú)“患”,即便手機(jī)遭到攻擊破壞,數(shù)據(jù)仍可恢復(fù)。
“要特別重視手機(jī)的物理安全。”閆懷志說(shuō),將手機(jī)置于安全空間,這樣有利于手機(jī)散熱,更重要的是萬(wàn)一遭到攻擊,可以避免或者減輕因手機(jī)升溫或者爆炸帶來(lái)的繼發(fā)危害。
至于手機(jī)病毒層出不窮、花樣翻新的原因,閆懷志分析,從技術(shù)上來(lái)看,安卓等主流手機(jī)操作系統(tǒng)存在先天不足,為手機(jī)病毒泛濫提供了可乘之機(jī);再就是手機(jī)病毒攻擊背后存在著巨大的黑色利益產(chǎn)業(yè)鏈,為手機(jī)病毒泛濫提供了原生動(dòng)力。
葛健也表示,隨著智能手機(jī)普及,巨大的經(jīng)濟(jì)利益滋生出手機(jī)病毒黑色產(chǎn)業(yè)。的確,之前有專(zhuān)家透露,當(dāng)前,我國(guó)與黑客相關(guān)的產(chǎn)業(yè)鏈,已經(jīng)達(dá)到了上千億元的規(guī)模,而國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)的規(guī)模才只有幾百億。
“凈化手機(jī)環(huán)境,一方面需要完善法制建設(shè),對(duì)制作、傳播手機(jī)病毒的不法分子進(jìn)行嚴(yán)厲制裁;另一方面,廣大手機(jī)用戶需要安裝使用手機(jī)安全軟件防御病毒,使不法分子無(wú)利可圖。”葛健建議。
分享到:
