名片：给你米(Geinimi)

概念释义

病毒危害

传播方式

应对方法

名片：给你米(Geinimi)

给你米(Geinimi)后门程序，基于Android平台，通过各种伎俩植入到多款流行手机游戏软件中，生成新的软件安装包后在手机论坛、手机软件下载站进行传播，诱骗用户下载安装。

概念释义

网秦手机安全中心再次发布安全预警，一组基于Android平台的BIT.GeiNiMi病毒被截获。经检测，此病毒正是“给你米（geinimi）”后门程序的变种，而此次拦截的变种竟多达十种。从11月底网秦率先发现“给你米”后门程序到现在，此病毒变种正在以每月90%的速度激增。据不完全统计，目前该病毒感染的手机用户预计达90万以上。

病毒危害

感染用户手机后，“给你米”（Geinimi）后门程序会自动在手机后台启动，并定期连接到“给你米”（Geinimi）网站，上传用户的位置信息，并根据所在地域，推广各类恶意广告短信，在用户不知情的情况下，自动下载各类恶意推广软件。

根据网秦手机安全专家的分析，此“后门”程序具备多组隐蔽代码，可能存在上传用户通讯录、短信箱内容的行为，威胁用户的隐私安全。同时，其加入了“自我保护”机制，导致用户无法停止其服务来终止程序运行，由于“后门”程序采用了代码混淆方式，对病毒分析也增加了难度。

传播方式

给你米(Geinimi)后门程序使用惯用的伎俩植入最新流行的“棒球巨星2010”、“超级猴子跳”、“植物大战僵尸”、“仿真打火机”、“手机测心率”等多款流行手机游戏软件中，生成新的软件安装包后在手机论坛、手机软件下载站进行线上分发。

应对方法

为防止更多用户感染此后门程序，避免更多的手机用户遭受经济损失，手机安全专家提醒广大Android用户：

1、提高手机安全意识，如果用户发现手机出现自动连接互联网，自动下载陌生软件和不断弹出恶意广告提示时，可能已感染“给你米” (geinimi)后门程序。可下载专业的手机杀毒软件进行查杀

2、手机病毒大多通过软件论坛、小型下载站这样验证机制薄弱，严重缺乏安全审核的平台分发，通过诱人标题，伪装成常用软件来骗取用户下载。对此，专家建议用户，下载手机软件时应选择官方网站、专业手机软件下载站和包括Market商城等官方软件商店。同时，也呼吁更多站点和专业移动安全厂商进行合作，积极构建下载渠道端的安全验证体系。

3、用户在发现可能存在安全风险的手机程序后，可及时向专业手机安全公司举报，寻求解决方法