獵豹移動安全實(shí)驗室研究發(fā)現(xiàn),全球IT業(yè)普遍看好的印度手機(jī)病毒已泛濫成災(zāi)。印度的手機(jī)網(wǎng)民人數(shù)僅次于中國,印度的手機(jī)病毒感染量占到全球總量的17.8%,其中排名前10的手機(jī)病毒家族占該國手機(jī)病毒總感染量的45%。
印度感染量最大的手機(jī)病毒Top10
受收入及消費(fèi)水平所限,低價安卓機(jī)在印度大行其道,不少低端安卓機(jī)在到達(dá)消費(fèi)者手里之前已被植入手機(jī)病毒。另據(jù)報道,印度是全球觀看色情網(wǎng)站流量最高的市場之一。當(dāng)局曾經(jīng)短時間關(guān)閉過色情網(wǎng)站連接,但隨之引發(fā)民眾反對,5天后禁令解除。
色情網(wǎng)站也是手機(jī)病毒最依賴的推廣渠道,網(wǎng)民在訪問色情網(wǎng)站時,經(jīng)常會被引誘下載各種相關(guān)APP,這大大增加了感染病毒的機(jī)會。
在印度這個新興互聯(lián)網(wǎng)大國,惡意軟件最初的傳播目的就是通過惡意廣告,直接獲取經(jīng)濟(jì)利益。獵豹移動安全實(shí)驗室列舉了這些惡意廣告病毒的主要表現(xiàn)形式,這些廣告頻繁彈出,嚴(yán)重影響手機(jī)使用體驗,并且廣告后臺下載會嚴(yán)重消耗手機(jī)流量:
1. 開屏廣告
手機(jī)一開機(jī)或充電,就彈出全屏大廣告。病毒彈出的廣告始終占據(jù)屏幕最上層,點(diǎn)擊就會直接安裝。
2. App安裝卸載時彈出廣告
監(jiān)控用戶安裝、卸載軟件的行為,一旦發(fā)現(xiàn),就彈出廣告,并屏蔽關(guān)閉或返回按鈕。
3. App運(yùn)行時廣告
用戶使用手機(jī)APP時,病毒會彈出一個廣告頁面貼在正常軟件界面上,干擾其他軟件正常運(yùn)行。
4. App退出時彈出廣告
監(jiān)控正常App退出返回到桌面的動作,一旦發(fā)現(xiàn),立刻彈出,欺騙用戶安裝。
5. 不定時彈出通知欄廣告或在通知欄長駐
如下圖的Google搜索框,就是病毒長駐通知欄,偽裝成Google搜索框,點(diǎn)擊就會推薦安裝其他應(yīng)用。
6. 不定時桌面圖標(biāo)推廣
其特點(diǎn)是在手機(jī)桌面隨機(jī)出現(xiàn)病毒推廣的其他應(yīng)用圖標(biāo),此時安裝包已下載完畢,點(diǎn)擊圖標(biāo)就進(jìn)入安裝界面,并屏蔽取消和返回按鈕。
7. 不定時全屏推廣
點(diǎn)擊廣告就會下載應(yīng)用
獵豹移動安全專家指出,印度感染最嚴(yán)重的十大病毒中,有五個是root病毒,這些病毒一旦安裝,就會嘗試root中毒手機(jī),再將主要病毒行為模塊寫入系統(tǒng)分區(qū),殺毒軟件要清除這些病毒也必須申請root權(quán)限,使得這些病毒的存活時間大大延長。同時,Root病毒還可實(shí)現(xiàn)其他App的靜默安裝。
和中國不同的是,中國網(wǎng)民大多經(jīng)過PC互聯(lián)網(wǎng)時代,上網(wǎng)經(jīng)驗是從電腦上網(wǎng),再升級、過渡到使用智能手機(jī)上網(wǎng)。中國國內(nèi)有眾多安全廠商長年普及病毒、木馬、黑客等網(wǎng)絡(luò)安全知識,網(wǎng)民普遍對惡意軟件有認(rèn)知。
而印度則不同,大部分網(wǎng)民不知手機(jī)病毒為何物,會造成什么后果,知道怎樣清除手機(jī)病毒的人更少。網(wǎng)民的認(rèn)知不足,也是印度手機(jī)病毒泛濫的重要原因。