給你米病毒

網秦手機安全中心再次發布安全預警，一組基於Android平台的BIT.GeiNiMi病毒被截獲。經檢測，此病毒正是“給你米（geinimi）”後門程式的變種，而此次攔截的變種竟多達十種。從11月底網秦率先發現“給你米”後門程式到現在，此病毒變種正在以每月90%的速度激增。據不完全統計，目前該病毒感染的手機用戶預計達90萬以上。

感染用戶手機後，“給你米”（Geinimi）後門程式會自動在手機後台啟動，並定期連線到“給你米”（Geinimi）網站，上傳用戶的位置信息，並根據所在地域，推廣各類惡意廣告簡訊，在用戶不知情的情況下，自動下載各類惡意推廣軟體。

根據網秦手機安全專家的分析，此“後門”程式具備多組隱蔽代碼，可能存在上傳用戶通訊錄、簡訊箱內容的行為，威脅用戶的隱私安全。同時，其加入了“自我保護”機制，導致用戶無法停止其服務來終止程式運行，由於“後門”程式採用了代碼混淆方式，對病毒分析也增加了難度。

給你米(Geinimi)後門程式使用慣用的伎倆植入最新流行的“棒球巨星2010”、“超級猴子跳”、“植物大戰殭屍”、“仿真打火機”、“手機測心率”等多款流行手機遊戲軟體中，生成新的軟體安裝包後在手機論壇、手機軟體下載站進行線上分發。

為防止更多用戶感染此後門程式，避免更多的手機用戶遭受經濟損失，手機安全專家提醒廣大Android用戶：

1、提高手機安全意識，如果用戶發現手機出現自動連線網際網路，自動下載陌生軟體和不斷彈出惡意廣告提示時，可能已感染“給你米” (geinimi)後門程式。可下載專業的手機防毒軟體進行查殺

2、手機病毒大多通過軟體論壇、小型下載站這樣驗證機制薄弱，嚴重缺乏安全審核的平台分發，通過誘人標題，偽裝成常用軟體來騙取用戶下載。對此，專家建議用戶，下載手機軟體時應選擇官方網站、專業手機軟體下載站和包括Market商城等官方軟體商店。同時，也呼籲更多站點和專業移動安全廠商進行合作，積極構建下載渠道端的安全驗證體系。

3、用戶在發現可能存在安全風險的手機程式後，可及時向專業手機安全公司舉報，尋求解決方法