僵尸網(wǎng)絡(luò)盯上安卓手機(jī)

在安全領(lǐng)域，僵尸網(wǎng)絡(luò)并不新鮮。它是指采用一種或多種傳播手段將大量電腦感染僵尸程序病毒，從而在控制者和被感染電腦之間所形成的一個(gè)可一對多控制的網(wǎng)絡(luò)。傳統(tǒng)的僵尸病毒只會感染電腦，而不會感染手機(jī)。而今，隨著智能手機(jī)的普及，僵尸網(wǎng)絡(luò)盯上了智能手機(jī)，尤其是安卓（Android）手機(jī)。安全業(yè)界近期發(fā)現(xiàn)，垃圾郵件發(fā)送者創(chuàng)建了一個(gè)由安卓手機(jī)組成的僵尸網(wǎng)絡(luò)來發(fā)送垃圾短信。

“我認(rèn)為，運(yùn)營商目前還在研究該如何處理這個(gè)問題，因?yàn)檫@一變化還是相當(dāng)新的?！?Cloudmark公司首席軟件工程師安德魯·康威表示。Cloudmark是最早發(fā)現(xiàn)僵尸網(wǎng)絡(luò)這一新變化的安全廠商之一，這家公司專門為電信運(yùn)營商與服務(wù)提供商提供反垃圾郵件產(chǎn)品。

Cloudmark公司注意到，有一臺托管服務(wù)器上兩款供下載的安卓手機(jī)游戲“憤怒的小鳥之星球大戰(zhàn)”和“極品飛車”，實(shí)際上都是惡意軟件，它們通過控制的服務(wù)器給僵尸網(wǎng)絡(luò)中的手機(jī)發(fā)送命令，讓手機(jī)發(fā)送垃圾短信。

康威介紹說，當(dāng)被感染的手機(jī)連接到控制服務(wù)器時(shí)，該手機(jī)會收到大約50個(gè)電話號碼和要發(fā)送的垃圾短信文本。 被感染安卓手機(jī)上的惡意軟件每發(fā)送一條短信后會等待1秒左右再發(fā)下一條，全部發(fā)送完后，惡意軟件會再次與控制服務(wù)器聯(lián)系，拿到下一組電話號碼和垃圾短信樣本。該惡意軟件隨著手機(jī)打開而啟動(dòng)，并在手機(jī)上自動(dòng)安裝成為一個(gè)服務(wù)。

康威介紹的一個(gè)感染例子是垃圾短信中含有讓更多手機(jī)感染病毒的惡意鏈接。 另一個(gè)例子是垃圾短信通知手機(jī)機(jī)主贏得了禮品卡， 但要拿到禮品卡，機(jī)主要支付5.95美元的運(yùn)費(fèi)。 康威說，除了獲得受害者的信用卡信息外，接下來這些騙子們還會收集受害者的個(gè)人資料來進(jìn)行下一步網(wǎng)絡(luò)營銷活動(dòng)。

應(yīng)該說，發(fā)送垃圾短信也不是什么新東西。過去，垃圾短信發(fā)送者一般是批量購買SIM卡，借助這些SIM卡發(fā)送垃圾短息。如果電信運(yùn)營商發(fā)現(xiàn)該SIM卡有發(fā)送垃圾短信的嫌疑后屏敝它，再換用新的SIM卡。采用這種方法，發(fā)送垃圾短信的組織者需要承擔(dān)購買SIM卡的成本，還要支付短信費(fèi)。而且一般只是在國內(nèi)進(jìn)行，而不太可能跨國發(fā)送短信。而采用前文介紹的這一方法，發(fā)送垃圾短信的組織者巧妙地避免了這些成本。

康威說，通過安卓手機(jī)上的惡意軟件，發(fā)送垃圾短信者可以在世界上的任何地方發(fā)送而不增加任何成本。這些成本以及隨后的風(fēng)險(xiǎn)都由被感染手機(jī)的機(jī)主來承擔(dān)。

“我們注意到，這種方法不僅可以降低垃圾郵件發(fā)送者的成本，同時(shí)，還可以很快感染大量的安卓手機(jī)，從而使得我們很難通過注銷一個(gè)個(gè)手機(jī)號碼的方法來杜絕垃圾短信?！笨低f。

受害者還面臨另外一個(gè)問題，其手機(jī)賬戶可能會因?yàn)槭謾C(jī)濫發(fā)垃圾短信而被運(yùn)營商注銷，而垃圾短信發(fā)送者會盡量延長這一時(shí)間。比如，電信運(yùn)營商察覺了異常或者其他收到垃圾短信的人有抱怨，可能會短信通知機(jī)主，惡意軟件則能屏蔽這些短信，直到運(yùn)營商關(guān)閉該賬戶。

康威表示，目前，垃圾短信發(fā)送者對這一方法還處于觀察和測試階段，被感染者還僅限于美國，感染者大約800人左右，最近兩周內(nèi)，這些感染手機(jī)每天大約發(fā)出50萬個(gè)短信。另外，相對于傳統(tǒng)的電腦組成的僵尸網(wǎng)絡(luò)，安卓手機(jī)組成的僵尸網(wǎng)絡(luò)要簡單得多。但它預(yù)示著，垃圾短信發(fā)送出現(xiàn)了新的變化。