僵尸網絡盯上安卓手機

在安全領域，僵尸網絡并不新鮮。它是指采用一種或多種傳播手段將大量電腦感染僵尸程序病毒，從而在控制者和被感染電腦之間所形成的一個可一對多控制的網絡。傳統的僵尸病毒只會感染電腦，而不會感染手機。而今，隨著智能手機的普及，僵尸網絡盯上了智能手機，尤其是安卓（Android）手機。安全業界近期發現，垃圾郵件發送者創建了一個由安卓手機組成的僵尸網絡來發送垃圾短信。

“我認為，運營商目前還在研究該如何處理這個問題，因為這一變化還是相當新的。” Cloudmark公司首席軟件工程師安德魯·康威表示。Cloudmark是最早發現僵尸網絡這一新變化的安全廠商之一，這家公司專門為電信運營商與服務提供商提供反垃圾郵件產品。

Cloudmark公司注意到，有一臺托管服務器上兩款供下載的安卓手機游戲“憤怒的小鳥之星球大戰”和“極品飛車”，實際上都是惡意軟件，它們通過控制的服務器給僵尸網絡中的手機發送命令，讓手機發送垃圾短信。

康威介紹說，當被感染的手機連接到控制服務器時，該手機會收到大約50個電話號碼和要發送的垃圾短信文本。 被感染安卓手機上的惡意軟件每發送一條短信后會等待1秒左右再發下一條，全部發送完后，惡意軟件會再次與控制服務器聯系，拿到下一組電話號碼和垃圾短信樣本。該惡意軟件隨著手機打開而啟動，并在手機上自動安裝成為一個服務。

康威介紹的一個感染例子是垃圾短信中含有讓更多手機感染病毒的惡意鏈接。 另一個例子是垃圾短信通知手機機主贏得了禮品卡， 但要拿到禮品卡，機主要支付5.95美元的運費。 康威說，除了獲得受害者的信用卡信息外，接下來這些騙子們還會收集受害者的個人資料來進行下一步網絡營銷活動。

應該說，發送垃圾短信也不是什么新東西。過去，垃圾短信發送者一般是批量購買SIM卡，借助這些SIM卡發送垃圾短息。如果電信運營商發現該SIM卡有發送垃圾短信的嫌疑后屏敝它，再換用新的SIM卡。采用這種方法，發送垃圾短信的組織者需要承擔購買SIM卡的成本，還要支付短信費。而且一般只是在國內進行，而不太可能跨國發送短信。而采用前文介紹的這一方法，發送垃圾短信的組織者巧妙地避免了這些成本。

康威說，通過安卓手機上的惡意軟件，發送垃圾短信者可以在世界上的任何地方發送而不增加任何成本。這些成本以及隨后的風險都由被感染手機的機主來承擔。

“我們注意到，這種方法不僅可以降低垃圾郵件發送者的成本，同時，還可以很快感染大量的安卓手機，從而使得我們很難通過注銷一個個手機號碼的方法來杜絕垃圾短信。”康威說。

受害者還面臨另外一個問題，其手機賬戶可能會因為手機濫發垃圾短信而被運營商注銷，而垃圾短信發送者會盡量延長這一時間。比如，電信運營商察覺了異?；蛘咂渌盏嚼绦诺娜擞斜г?，可能會短信通知機主，惡意軟件則能屏蔽這些短信，直到運營商關閉該賬戶。

康威表示，目前，垃圾短信發送者對這一方法還處于觀察和測試階段，被感染者還僅限于美國，感染者大約800人左右，最近兩周內，這些感染手機每天大約發出50萬個短信。另外，相對于傳統的電腦組成的僵尸網絡，安卓手機組成的僵尸網絡要簡單得多。但它預示著，垃圾短信發送出現了新的變化。