【科技日報·微信】北理工軟件學院教授就手機中毒引發爆炸問題發表看法
發布日期:2018-01-04 供稿:來源:科技日報·微信 編輯:薛喬丹 審核:王征 閱讀次數:
原文標題:警惕!“挖礦”挖到電池膨脹手機爆炸,原來是病毒“作怪”
原文鏈接:https://mp.weixin.qq.com/s/GK1_H1C2_iD4xLVrFo3RKA
你能想象嗎?有一種病毒,通過加密貨幣挖掘,也就是俗稱的“挖礦”,最終導致手機電池膨脹,將手機外殼撐裂。 不明覺厲!以前只聽說病毒會破壞手機的內部系統,沒想到還可使手機爆炸。真是只有想不到,沒有做不到,這會是病毒發展的新方向嗎?
“全能型”選手 破壞性更強
近日,卡巴斯基實驗室發現了一款名為“Trojan.AndroidOS.Loapi”的安卓手機惡意軟件,用戶點擊橫幅廣告并下載假冒反病毒應用或色情應用后,即中了Loapi病毒的圈套。待安裝惡意軟件后,它會向使用者要求系統管理員權限;如果遭到拒絕,通知就會循環在屏幕上出現,直到用戶不堪其擾點下“確定”按鈕。
“該病毒堪稱‘全能型’破壞者,破壞方式多種多樣。”北京理工大學軟件安全研究所副所長閆懷志告訴科技日報記者。
閆懷志介紹,攫取最高權限后,該病毒會繼續隱藏在宿主軟件內,而且不會被用戶察覺。
同時,它還會阻止用戶對其“降權”,并會與真正的殺毒軟件對抗,直到用戶無奈將真正的殺毒軟件卸載為止。
分析發現,Loapi具備以下幾個功能:大量廣告,感染了Loapi的安卓手機將會彈出鋪天蓋地的橫幅與視頻廣告;付費訂閱,Loapi有一個模塊可以把短信發送到指定號碼,用以訂閱一些付費服務,這些操作都是秘密進行的,發出和接收到的短信會被立即刪除。
同時,Loapi可以利用智能手機來挖掘Monero(門羅幣),在測試惡意軟件的2天中,測試用的手機因為“挖礦”與龐大的網絡連接導致電池過度使用而膨脹,將手機外殼撐開。
“電池過載,發生膨脹,輕則會破壞手機外殼,重可導致手機爆炸。”閆懷志說,正常來講,手機性能太差,是不利于“挖礦”的,但這是病毒,根本不是在正常“挖礦”。
的確,一位不愿具名的“挖礦”人員表示,“挖礦”有專門的設備,也叫礦機,他本人有20多臺。這些礦機相當于電腦的CPU,運算能力極強,一般的手機根本不具備那種超算能力,在手機上會有一個類似的APP,用于觀測設備是否正常。
近年來,手機出現爆炸問題已屢見不鮮。在閆懷志看來,此前,手機爆炸大多是由于手機質量問題,起因無非是內部電路和電池發熱升溫等。
但這種病毒的傳染、發作與破壞模式導致的手機升溫破壞,確實是一個值得關注的新動向。尤其是在特殊條件下,如危化環境甚至是恐怖主義者使用這種病毒攻擊,后果將不堪設想。
“與傳統的手機病毒僅僅破壞手機內部功能、竊取數據、流量吸費等相比,Loapi由于‘挖礦’導致電池過度使用而膨脹,對手機進行了物理性破壞,其危害性無疑更為嚴重。”360手機衛士安全專家葛健說。
安卓手機 為什么受傷的總是“我”
“這是一款專門針對安卓的模塊化設計的惡意軟件。”閆懷志說。
又是安卓,為什么受傷的總是“我”?此前,有數據顯示,90%的安卓手機安裝的APP都存在漏洞,而且每一款APP的漏洞達到7個之多。
閆懷志介紹,當前,中國境內活躍手機上網號碼數量達到十幾億,八成以上的手機使用安卓系統,安卓用戶成了病毒的主要攻擊對象。國家互聯網應急中心捕獲的樣本顯示,超過99.9%的手機惡意程序都是針對安卓系統。傳統手機病毒,六成以上都是“彈窗”,惡意扣費應用次之。
“安卓容易染毒的重要原因在于,基于Linux內核的安卓系統完全開源、免費,一是在智能手機、PAD以及其他便攜式設備中應用廣泛,二是廠商無需Google和開放手持設備聯盟的授權,即可隨意使用。因此易被病毒感染。”閆懷志說。
閆懷志認為,與安卓不同,蘋果iOS系統嚴格封閉,未向普通APP提供任何存取權限,AppStore可供下載的APP都經過了嚴格審核,用戶可以放心使用。
也就是說,蘋果iOS系統幾乎沒有給這種惡意病毒提供肆意傳播和感染的機會,因此也就在很大程度上避免了相應的危害。
然而,在葛健看來,無論是在哪個系統上,“挖礦”原理是一樣的,其他系統的手機也會受到這種威脅。
病毒泛濫 根源在于利益作祟
微信、電話、支付……如今的日常生活已越來越離不開手機,隨之而來的安全問題,如病毒入侵、手機詐騙等則讓人防不勝防。
“這種類型病毒的防范,應該從多方面來考慮,一旦感染,難以清除,所以要打好防毒組合拳。”閆懷志說。
首先,要提高安全意識。只去官方商店下載軟件,不要安裝不必要的應用,不要輕易點擊不明鏈接、安裝不明軟件,更不要去下載或者瀏覽色情、博彩等高風險內容;
其次,要做好技術防范,主動安裝手機管家和殺毒軟件,定期掃描殺毒,及時關注手機流量消耗和溫度警報;
三是要做好手機的數據備份。有“備”方可無“患”,即便手機遭到攻擊破壞,數據仍可恢復。
“要特別重視手機的物理安全。”閆懷志說,將手機置于安全空間,這樣有利于手機散熱,更重要的是萬一遭到攻擊,可以避免或者減輕因手機升溫或者爆炸帶來的繼發危害。
至于手機病毒層出不窮、花樣翻新的原因,閆懷志分析,從技術上來看,安卓等主流手機操作系統存在先天不足,為手機病毒泛濫提供了可乘之機;再就是手機病毒攻擊背后存在著巨大的黑色利益產業鏈,為手機病毒泛濫提供了原生動力。
葛健也表示,隨著智能手機普及,巨大的經濟利益滋生出手機病毒黑色產業。的確,之前有專家透露,當前,我國與黑客相關的產業鏈,已經達到了上千億元的規模,而國內網絡安全產業的規模才只有幾百億。
“凈化手機環境,一方面需要完善法制建設,對制作、傳播手機病毒的不法分子進行嚴厲制裁;另一方面,廣大手機用戶需要安裝使用手機安全軟件防御病毒,使不法分子無利可圖。”葛健建議。
閆懷志介紹,攫取最高權限后,該病毒會繼續隱藏在宿主軟件內,而且不會被用戶察覺。
同時,它還會阻止用戶對其“降權”,并會與真正的殺毒軟件對抗,直到用戶無奈將真正的殺毒軟件卸載為止。
分析發現,Loapi具備以下幾個功能:大量廣告,感染了Loapi的安卓手機將會彈出鋪天蓋地的橫幅與視頻廣告;付費訂閱,Loapi有一個模塊可以把短信發送到指定號碼,用以訂閱一些付費服務,這些操作都是秘密進行的,發出和接收到的短信會被立即刪除。
同時,Loapi可以利用智能手機來挖掘Monero(門羅幣),在測試惡意軟件的2天中,測試用的手機因為“挖礦”與龐大的網絡連接導致電池過度使用而膨脹,將手機外殼撐開。
“電池過載,發生膨脹,輕則會破壞手機外殼,重可導致手機爆炸。”閆懷志說,正常來講,手機性能太差,是不利于“挖礦”的,但這是病毒,根本不是在正常“挖礦”。
的確,一位不愿具名的“挖礦”人員表示,“挖礦”有專門的設備,也叫礦機,他本人有20多臺。這些礦機相當于電腦的CPU,運算能力極強,一般的手機根本不具備那種超算能力,在手機上會有一個類似的APP,用于觀測設備是否正常。
近年來,手機出現爆炸問題已屢見不鮮。在閆懷志看來,此前,手機爆炸大多是由于手機質量問題,起因無非是內部電路和電池發熱升溫等。
但這種病毒的傳染、發作與破壞模式導致的手機升溫破壞,確實是一個值得關注的新動向。尤其是在特殊條件下,如危化環境甚至是恐怖主義者使用這種病毒攻擊,后果將不堪設想。
“與傳統的手機病毒僅僅破壞手機內部功能、竊取數據、流量吸費等相比,Loapi由于‘挖礦’導致電池過度使用而膨脹,對手機進行了物理性破壞,其危害性無疑更為嚴重。”360手機衛士安全專家葛健說。
安卓手機 為什么受傷的總是“我”
“這是一款專門針對安卓的模塊化設計的惡意軟件。”閆懷志說。
又是安卓,為什么受傷的總是“我”?此前,有數據顯示,90%的安卓手機安裝的APP都存在漏洞,而且每一款APP的漏洞達到7個之多。
閆懷志介紹,當前,中國境內活躍手機上網號碼數量達到十幾億,八成以上的手機使用安卓系統,安卓用戶成了病毒的主要攻擊對象。國家互聯網應急中心捕獲的樣本顯示,超過99.9%的手機惡意程序都是針對安卓系統。傳統手機病毒,六成以上都是“彈窗”,惡意扣費應用次之。
“安卓容易染毒的重要原因在于,基于Linux內核的安卓系統完全開源、免費,一是在智能手機、PAD以及其他便攜式設備中應用廣泛,二是廠商無需Google和開放手持設備聯盟的授權,即可隨意使用。因此易被病毒感染。”閆懷志說。
閆懷志認為,與安卓不同,蘋果iOS系統嚴格封閉,未向普通APP提供任何存取權限,AppStore可供下載的APP都經過了嚴格審核,用戶可以放心使用。
也就是說,蘋果iOS系統幾乎沒有給這種惡意病毒提供肆意傳播和感染的機會,因此也就在很大程度上避免了相應的危害。
然而,在葛健看來,無論是在哪個系統上,“挖礦”原理是一樣的,其他系統的手機也會受到這種威脅。
病毒泛濫 根源在于利益作祟
微信、電話、支付……如今的日常生活已越來越離不開手機,隨之而來的安全問題,如病毒入侵、手機詐騙等則讓人防不勝防。
“這種類型病毒的防范,應該從多方面來考慮,一旦感染,難以清除,所以要打好防毒組合拳。”閆懷志說。
首先,要提高安全意識。只去官方商店下載軟件,不要安裝不必要的應用,不要輕易點擊不明鏈接、安裝不明軟件,更不要去下載或者瀏覽色情、博彩等高風險內容;
其次,要做好技術防范,主動安裝手機管家和殺毒軟件,定期掃描殺毒,及時關注手機流量消耗和溫度警報;
三是要做好手機的數據備份。有“備”方可無“患”,即便手機遭到攻擊破壞,數據仍可恢復。
“要特別重視手機的物理安全。”閆懷志說,將手機置于安全空間,這樣有利于手機散熱,更重要的是萬一遭到攻擊,可以避免或者減輕因手機升溫或者爆炸帶來的繼發危害。
至于手機病毒層出不窮、花樣翻新的原因,閆懷志分析,從技術上來看,安卓等主流手機操作系統存在先天不足,為手機病毒泛濫提供了可乘之機;再就是手機病毒攻擊背后存在著巨大的黑色利益產業鏈,為手機病毒泛濫提供了原生動力。
葛健也表示,隨著智能手機普及,巨大的經濟利益滋生出手機病毒黑色產業。的確,之前有專家透露,當前,我國與黑客相關的產業鏈,已經達到了上千億元的規模,而國內網絡安全產業的規模才只有幾百億。
“凈化手機環境,一方面需要完善法制建設,對制作、傳播手機病毒的不法分子進行嚴厲制裁;另一方面,廣大手機用戶需要安裝使用手機安全軟件防御病毒,使不法分子無利可圖。”葛健建議。
分享到:
