【科技日報·微信】北理工軟件學院教授就手機中毒引發(fā)爆炸問題發(fā)表看法
發(fā)布日期:2018-01-04 供稿:來源:科技日報·微信 編輯:薛喬丹 審核:王征 閱讀次數(shù):
原文標題:警惕,!“挖礦”挖到電池膨脹手機爆炸,,原來是病毒“作怪”
原文鏈接:https://mp.weixin.qq.com/s/GK1_H1C2_iD4xLVrFo3RKA
你能想象嗎?有一種病毒,通過加密貨幣挖掘,,也就是俗稱的“挖礦”,,最終導致手機電池膨脹,,將手機外殼撐裂,。 不明覺厲!以前只聽說病毒會破壞手機的內(nèi)部系統(tǒng),,沒想到還可使手機爆炸,。真是只有想不到,沒有做不到,,這會是病毒發(fā)展的新方向嗎,?
“全能型”選手 破壞性更強
近日,卡巴斯基實驗室發(fā)現(xiàn)了一款名為“Trojan.AndroidOS.Loapi”的安卓手機惡意軟件,,用戶點擊橫幅廣告并下載假冒反病毒應用或色情應用后,,即中了Loapi病毒的圈套。待安裝惡意軟件后,,它會向使用者要求系統(tǒng)管理員權限,;如果遭到拒絕,通知就會循環(huán)在屏幕上出現(xiàn),,直到用戶不堪其擾點下“確定”按鈕,。
“該病毒堪稱‘全能型’破壞者,破壞方式多種多樣,?!北本├砉ご髮W軟件安全研究所副所長閆懷志告訴科技日報記者。
閆懷志介紹,,攫取最高權限后,,該病毒會繼續(xù)隱藏在宿主軟件內(nèi),而且不會被用戶察覺,。
同時,,它還會阻止用戶對其“降權”,并會與真正的殺毒軟件對抗,,直到用戶無奈將真正的殺毒軟件卸載為止,。
分析發(fā)現(xiàn),Loapi具備以下幾個功能:大量廣告,感染了Loapi的安卓手機將會彈出鋪天蓋地的橫幅與視頻廣告,;付費訂閱,,Loapi有一個模塊可以把短信發(fā)送到指定號碼,用以訂閱一些付費服務,,這些操作都是秘密進行的,發(fā)出和接收到的短信會被立即刪除,。
同時,,Loapi可以利用智能手機來挖掘Monero(門羅幣),在測試惡意軟件的2天中,,測試用的手機因為“挖礦”與龐大的網(wǎng)絡連接導致電池過度使用而膨脹,,將手機外殼撐開。
“電池過載,,發(fā)生膨脹,,輕則會破壞手機外殼,重可導致手機爆炸,?!遍Z懷志說,正常來講,,手機性能太差,,是不利于“挖礦”的,但這是病毒,,根本不是在正?!巴诘V”。
的確,,一位不愿具名的“挖礦”人員表示,,“挖礦”有專門的設備,也叫礦機,,他本人有20多臺,。這些礦機相當于電腦的CPU,運算能力極強,,一般的手機根本不具備那種超算能力,,在手機上會有一個類似的APP,用于觀測設備是否正常,。
近年來,,手機出現(xiàn)爆炸問題已屢見不鮮。在閆懷志看來,,此前,,手機爆炸大多是由于手機質(zhì)量問題,起因無非是內(nèi)部電路和電池發(fā)熱升溫等。
但這種病毒的傳染,、發(fā)作與破壞模式導致的手機升溫破壞,,確實是一個值得關注的新動向。尤其是在特殊條件下,,如?;h(huán)境甚至是恐怖主義者使用這種病毒攻擊,后果將不堪設想,。
“與傳統(tǒng)的手機病毒僅僅破壞手機內(nèi)部功能,、竊取數(shù)據(jù)、流量吸費等相比,,Loapi由于‘挖礦’導致電池過度使用而膨脹,,對手機進行了物理性破壞,其危害性無疑更為嚴重,?!?60手機衛(wèi)士安全專家葛健說。
安卓手機 為什么受傷的總是“我”
“這是一款專門針對安卓的模塊化設計的惡意軟件,?!遍Z懷志說。
又是安卓,,為什么受傷的總是“我”,?此前,有數(shù)據(jù)顯示,,90%的安卓手機安裝的APP都存在漏洞,,而且每一款APP的漏洞達到7個之多。
閆懷志介紹,,當前,,中國境內(nèi)活躍手機上網(wǎng)號碼數(shù)量達到十幾億,八成以上的手機使用安卓系統(tǒng),,安卓用戶成了病毒的主要攻擊對象,。國家互聯(lián)網(wǎng)應急中心捕獲的樣本顯示,超過99.9%的手機惡意程序都是針對安卓系統(tǒng),。傳統(tǒng)手機病毒,,六成以上都是“彈窗”,惡意扣費應用次之,。
“安卓容易染毒的重要原因在于,,基于Linux內(nèi)核的安卓系統(tǒng)完全開源、免費,,一是在智能手機,、PAD以及其他便攜式設備中應用廣泛,,二是廠商無需Google和開放手持設備聯(lián)盟的授權,即可隨意使用,。因此易被病毒感染,。”閆懷志說,。
閆懷志認為,,與安卓不同,蘋果iOS系統(tǒng)嚴格封閉,,未向普通APP提供任何存取權限,,AppStore可供下載的APP都經(jīng)過了嚴格審核,用戶可以放心使用,。
也就是說,蘋果iOS系統(tǒng)幾乎沒有給這種惡意病毒提供肆意傳播和感染的機會,,因此也就在很大程度上避免了相應的危害,。
然而,在葛健看來,,無論是在哪個系統(tǒng)上,,“挖礦”原理是一樣的,其他系統(tǒng)的手機也會受到這種威脅,。
病毒泛濫 根源在于利益作祟
微信,、電話、支付……如今的日常生活已越來越離不開手機,,隨之而來的安全問題,,如病毒入侵、手機詐騙等則讓人防不勝防,。
“這種類型病毒的防范,,應該從多方面來考慮,一旦感染,,難以清除,,所以要打好防毒組合拳?!遍Z懷志說,。
首先,要提高安全意識,。只去官方商店下載軟件,,不要安裝不必要的應用,不要輕易點擊不明鏈接,、安裝不明軟件,,更不要去下載或者瀏覽色情,、博彩等高風險內(nèi)容;
其次,,要做好技術防范,,主動安裝手機管家和殺毒軟件,定期掃描殺毒,,及時關注手機流量消耗和溫度警報,;
三是要做好手機的數(shù)據(jù)備份。有“備”方可無“患”,,即便手機遭到攻擊破壞,,數(shù)據(jù)仍可恢復。
“要特別重視手機的物理安全,?!遍Z懷志說,將手機置于安全空間,,這樣有利于手機散熱,,更重要的是萬一遭到攻擊,可以避免或者減輕因手機升溫或者爆炸帶來的繼發(fā)危害,。
至于手機病毒層出不窮,、花樣翻新的原因,閆懷志分析,,從技術上來看,,安卓等主流手機操作系統(tǒng)存在先天不足,為手機病毒泛濫提供了可乘之機,;再就是手機病毒攻擊背后存在著巨大的黑色利益產(chǎn)業(yè)鏈,,為手機病毒泛濫提供了原生動力。
葛健也表示,,隨著智能手機普及,,巨大的經(jīng)濟利益滋生出手機病毒黑色產(chǎn)業(yè)。的確,,之前有專家透露,,當前,我國與黑客相關的產(chǎn)業(yè)鏈,,已經(jīng)達到了上千億元的規(guī)模,,而國內(nèi)網(wǎng)絡安全產(chǎn)業(yè)的規(guī)模才只有幾百億。
“凈化手機環(huán)境,,一方面需要完善法制建設,,對制作、傳播手機病毒的不法分子進行嚴厲制裁,;另一方面,,廣大手機用戶需要安裝使用手機安全軟件防御病毒,,使不法分子無利可圖?!备鸾〗ㄗh,。
閆懷志介紹,攫取最高權限后,,該病毒會繼續(xù)隱藏在宿主軟件內(nèi),,而且不會被用戶察覺。
同時,,它還會阻止用戶對其“降權”,,并會與真正的殺毒軟件對抗,直到用戶無奈將真正的殺毒軟件卸載為止,。
分析發(fā)現(xiàn),,Loapi具備以下幾個功能:大量廣告,感染了Loapi的安卓手機將會彈出鋪天蓋地的橫幅與視頻廣告,;付費訂閱,,Loapi有一個模塊可以把短信發(fā)送到指定號碼,用以訂閱一些付費服務,,這些操作都是秘密進行的,發(fā)出和接收到的短信會被立即刪除,。
同時,,Loapi可以利用智能手機來挖掘Monero(門羅幣),在測試惡意軟件的2天中,,測試用的手機因為“挖礦”與龐大的網(wǎng)絡連接導致電池過度使用而膨脹,,將手機外殼撐開。
“電池過載,,發(fā)生膨脹,,輕則會破壞手機外殼,重可導致手機爆炸,?!遍Z懷志說,正常來講,,手機性能太差,,是不利于“挖礦”的,但這是病毒,,根本不是在正?!巴诘V”。
的確,,一位不愿具名的“挖礦”人員表示,,“挖礦”有專門的設備,,也叫礦機,他本人有20多臺,。這些礦機相當于電腦的CPU,,運算能力極強,一般的手機根本不具備那種超算能力,,在手機上會有一個類似的APP,,用于觀測設備是否正常。
近年來,,手機出現(xiàn)爆炸問題已屢見不鮮,。在閆懷志看來,此前,,手機爆炸大多是由于手機質(zhì)量問題,,起因無非是內(nèi)部電路和電池發(fā)熱升溫等。
但這種病毒的傳染,、發(fā)作與破壞模式導致的手機升溫破壞,,確實是一個值得關注的新動向。尤其是在特殊條件下,,如?;h(huán)境甚至是恐怖主義者使用這種病毒攻擊,后果將不堪設想,。
“與傳統(tǒng)的手機病毒僅僅破壞手機內(nèi)部功能,、竊取數(shù)據(jù)、流量吸費等相比,,Loapi由于‘挖礦’導致電池過度使用而膨脹,,對手機進行了物理性破壞,其危害性無疑更為嚴重,?!?60手機衛(wèi)士安全專家葛健說。
安卓手機 為什么受傷的總是“我”
“這是一款專門針對安卓的模塊化設計的惡意軟件,?!遍Z懷志說。
又是安卓,,為什么受傷的總是“我”,?此前,有數(shù)據(jù)顯示,,90%的安卓手機安裝的APP都存在漏洞,,而且每一款APP的漏洞達到7個之多。
閆懷志介紹,,當前,,中國境內(nèi)活躍手機上網(wǎng)號碼數(shù)量達到十幾億,,八成以上的手機使用安卓系統(tǒng),安卓用戶成了病毒的主要攻擊對象,。國家互聯(lián)網(wǎng)應急中心捕獲的樣本顯示,,超過99.9%的手機惡意程序都是針對安卓系統(tǒng)。傳統(tǒng)手機病毒,,六成以上都是“彈窗”,,惡意扣費應用次之。
“安卓容易染毒的重要原因在于,,基于Linux內(nèi)核的安卓系統(tǒng)完全開源,、免費,一是在智能手機,、PAD以及其他便攜式設備中應用廣泛,,二是廠商無需Google和開放手持設備聯(lián)盟的授權,即可隨意使用,。因此易被病毒感染,。”閆懷志說,。
閆懷志認為,,與安卓不同,蘋果iOS系統(tǒng)嚴格封閉,,未向普通APP提供任何存取權限,,AppStore可供下載的APP都經(jīng)過了嚴格審核,用戶可以放心使用,。
也就是說,,蘋果iOS系統(tǒng)幾乎沒有給這種惡意病毒提供肆意傳播和感染的機會,,因此也就在很大程度上避免了相應的危害,。
然而,在葛健看來,,無論是在哪個系統(tǒng)上,,“挖礦”原理是一樣的,其他系統(tǒng)的手機也會受到這種威脅,。
病毒泛濫 根源在于利益作祟
微信,、電話、支付……如今的日常生活已越來越離不開手機,,隨之而來的安全問題,,如病毒入侵、手機詐騙等則讓人防不勝防,。
“這種類型病毒的防范,,應該從多方面來考慮,,一旦感染,難以清除,,所以要打好防毒組合拳,。”閆懷志說,。
首先,,要提高安全意識。只去官方商店下載軟件,,不要安裝不必要的應用,,不要輕易點擊不明鏈接、安裝不明軟件,,更不要去下載或者瀏覽色情,、博彩等高風險內(nèi)容;
其次,,要做好技術防范,,主動安裝手機管家和殺毒軟件,定期掃描殺毒,,及時關注手機流量消耗和溫度警報,;
三是要做好手機的數(shù)據(jù)備份。有“備”方可無“患”,,即便手機遭到攻擊破壞,,數(shù)據(jù)仍可恢復。
“要特別重視手機的物理安全,?!遍Z懷志說,將手機置于安全空間,,這樣有利于手機散熱,,更重要的是萬一遭到攻擊,可以避免或者減輕因手機升溫或者爆炸帶來的繼發(fā)危害,。
至于手機病毒層出不窮,、花樣翻新的原因,閆懷志分析,,從技術上來看,,安卓等主流手機操作系統(tǒng)存在先天不足,為手機病毒泛濫提供了可乘之機,;再就是手機病毒攻擊背后存在著巨大的黑色利益產(chǎn)業(yè)鏈,,為手機病毒泛濫提供了原生動力。
葛健也表示,隨著智能手機普及,,巨大的經(jīng)濟利益滋生出手機病毒黑色產(chǎn)業(yè),。的確,之前有專家透露,,當前,,我國與黑客相關的產(chǎn)業(yè)鏈,已經(jīng)達到了上千億元的規(guī)模,,而國內(nèi)網(wǎng)絡安全產(chǎn)業(yè)的規(guī)模才只有幾百億,。
“凈化手機環(huán)境,一方面需要完善法制建設,,對制作,、傳播手機病毒的不法分子進行嚴厲制裁;另一方面,,廣大手機用戶需要安裝使用手機安全軟件防御病毒,,使不法分子無利可圖?!备鸾〗ㄗh,。
分享到:
