1
手机病毒是一种具有传染性、破坏性的手机程序。其可利用发送短信、彩信,电子邮件,浏览网站,下载铃声,蓝牙等方式进行传播,会导致用户手机死机、关机、个人资料被删、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短(彩)信等进行恶意扣费,甚至会损毁 SIM卡、芯片等硬件,导致使用者无法正常使用手机。
简介
随着智能手机的不断普及,手机病毒成为了病毒发展的下一个目标。手机病毒是一种破坏性程序,和计算机病毒(程序)一样具有传染性、破坏性。手机病毒可利用发送短信、彩信,电子邮件,浏览网站,下载铃声,蓝牙等方式进行传播。手机病毒可能会导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话等,甚至还会损毁SIM卡、芯片等硬件。如今手机病毒,受到PC病毒的启发与影响,也有所谓混合式攻击的手法出现。据IT安全厂商McAfee一个调查报告,在2006年全球手机用户遭受过手机病毒袭击的人数已达到83%左右,较2003年上升了5倍。
历史
历史上最早的手机病毒出现在 2000年,当时,手机公司Movistar收到大量由计算机发出的名为Timofonica的骚扰短信,该病毒通过西班牙电信公司 Telefonica的移动系统向系统内的用户发送脏话等垃圾短信。事实上,该病毒最多只能被算作短信炸弹。真正意义上的手机病毒直到2004年6月才出现,那就是Cabir蠕虫病毒,这种病毒通过诺基亚s60系列手机复制,然后不断寻找安装了蓝牙的手机。之后,手机病毒开始泛滥。
工作原理
手机中的软件,嵌入式操作系统(固化在芯片中的操作系统,一般由 JAVA、C++等语言编写),相当于一个小型的智能处理器,所以会遭受病毒攻击。而且,短信也不只是简单的文字,其中包括手机铃声、图片等信息,都需要手机中的操作系统进行解释,然后显示给手机用户,手机病毒就是靠软件系统的漏洞来入侵手机的。
手机病毒要传播和运行,必要条件是移动服务商要提供数据传输功能,而且手机需要支持Java等高级程序写入功能。现在许多具备上网及下载等功能的手机都可能会被手机病毒入侵。
传播方式
利用蓝牙方式传播:卡波尔病毒会修改智能手机的系统设置,通过蓝牙自动搜索相邻的手机是否存在漏洞,并进行攻击。
感染PC上的手机可执行文件:韦拉斯科病毒感染电脑后,会搜索电脑硬盘上的SIS可执行文件并进行感染。
利用MMS多媒体信息服务方式来传播:一种新的手机病毒传播方式出现,通过MMS多媒体信息服务方式来传播。
利用手机的BUG攻击:这类病毒一般是在便携式信息设备的 EPOC上运行,如EPOC-ALARM、EPOC-BANDINFO.A、EPOC-FAKE.A、EPOC-GHOST.A、EPOC-ALIGHT.A等。
危害
1.导致用户信息被窃。
如今,越来越多的手机用户将个人信息存储在手机上了,如个人通讯录、个人信息、日程安排、各种网络帐号、银行账号和密码等。这些重要的资料,必然引来一些别有用心者的垂涎,他们会编写各种病毒入侵手机,窃取用户的重要信息。
2.传播非法信息。
现在,彩信大行其道,为各种色情、非法的图片、语音、电影开始地传播提供了便利。
3.破坏手机软硬件
手机病毒最常见的危害就是破坏手机软件、硬件,导致手机无法正常工作。
4.造成通讯网络瘫痪
如果病毒感染手机后,强制手机不断地向所在通讯网络发送垃圾信息,这样势必导致通讯网络信息堵塞。这些垃圾信息最终会让局部的手机通讯网络瘫痪。
病毒举例
钓鱼王、手机骷髅、短信海盗、同花顺大盗、老千大富翁、QQ盗号、僵尸手机病毒(手机僵尸病毒)、CCa.tx.A 、MDa.mj.A (3D 炫动魔方,iCalendar等)。
种类
手机病毒按病毒形式可以分为四大类:
1、通过无线传送蓝牙设备传播的病毒比如卡比尔、Lasco.A。
小知识:
卡比尔( Cabir)是一种网络蠕虫病毒,它可以感染运行Symbian操作系统的手机。手机中了该病毒后,使用蓝牙无线功能会对邻近的其它存在漏洞的手机进行扫描,在发现漏洞手机后,病毒就会复制自己并发送到该手机上。
Lasco.A病毒与蠕虫病毒一样,通过蓝牙无线传播到其它手机上, 当用户点击病毒文件后,病毒随即被激活。
2、针对移动通讯商的手机病毒比如蚊子木马。
小知识:
该病毒隐藏于手机游戏打蚊子的破解版中。虽然该病毒不会窃取或破坏用户资料,但是它会自动拨号,向所在地为英国的号码发送大量文本信息,结果导致用户的信息费剧增。
3、针对手机BUG的病毒比如移动黑客。
小知识:
移动黑客( Hack.mobile.smsdos)病毒通过带有病毒程序的短信传播,只要用户查看带有病毒的短信,手机即刻自动关闭。
4、利用短信或彩信进行攻击的Mobile.SMSDOS病毒,典型的例子就是出现的针对西门子手机的Mobile.SMSDOS病毒。
小知识:
Mobile.SMSDOS病毒可以利用短信或彩信进行传播,造成手机内部程序出错,从而导致手机不能正常工作。
就当前手机病毒的所造成的影响来说,大致可分为玩笑性、困扰性、实体破坏、金钱损失与机密性伤害五大类,以下将就五种类别,进一步讨论手机病毒所造成的各种不同破坏状况与危险性。
影响
玩笑性影响
这一类玩笑性的手机病毒,大致上并不会造成手机实体上或操作上的破坏或影响。
手机荧幕持续闪烁:例如Lights病毒。
画面显示耸动词语或可怕图示:例如Ghost病毒会出现Everyone hates you讯息。
持续发出哔哔声:例如FalseAlarm病毒。
萤幕上出现乱飞的小飞机:例如Sprite病毒。
出现格式化磁碟讯息:例如Fake病毒,实际上并不会造成任何伤害。
假装下载恶意程式:例如Alone病毒。
自动启动电话录音。
困扰性破坏
所谓困扰性手机病毒,虽然也不会手机实体或运作上的破坏或中止,但却造成手机使用上的困扰,甚至进一步阻止手机软体的更新。
收发垃圾简讯:许多手机病毒是运用大量垃圾简讯来攻击手机,虽然不见得垃圾简讯都具有危险性,但是却耗费收信者的宝贵时间,并徒增许多困扰,更何况垃圾简讯很有可能潜藏病毒。一旦中毒,使用者也可能在不知情的状况下沦为垃圾简讯发送的僵尸或帮凶。例如武士蠕虫会依受害者手机中的通录讯来发送藏有病毒的简讯。
阻止手机任何更新与下载:例如Fontal木马,透过破坏手机系统中的程式管理器,阻止使用者下载新的应用程式或其他更新,并且还会阻止手机删除病毒。
应用程式无法运作:例如骷髅头木马会造成手机档案系统或应用程式无法运作,使用者必须重新开机。
消耗手机电量:例如食人鱼(Cabir)蠕虫,透过不断搜寻其他蓝牙装置,进而耗尽手机电量。
阻断蓝芽通讯:阻断手机与任何蓝牙装置,如耳机、印表机,或其他蓝牙手机的通讯与连接。
中断简讯业务之运作:骇客对MMS伺服器展开DDoS攻击,进而导致简讯业务无法正常运作。赛门铁克表示,如今十分流行的黑莓手机(Blackberry),即曾发生过伺服器遭攻击,进而导致使用者长达3小时无法正常收信的情形。
实体或操作上破坏
实体或操作上的破坏是非常严重的结果,使用者不但无法继续正常使用手机,最重要的是重要资料的毁损。
手机当机:例如骇客可藉由手机作业系统的漏洞展开攻击,进而造成作业系统的停摆。
手机自动关机:频繁的开关机,可能会造成手机零件或寿命的损害。
档案资讯丧失:包括电话薄、通讯录、MP3、游戏、照片、图铃等档案的遗失。例如骷颅头木马。
瘫痪手机防毒软体:伪装成防毒厂商的更新码,诱骗使用户下载,进而瘫痪手机防毒软体。
手机按键功能丧失:例如SYMBOS_LOCKNUT木马。
格式化内建记忆体:未来手机若内建硬碟,也可能面临被格式化的风险。
骇客取得手机系统权限:骇客透过手机作业系统的漏洞,即可在不经使用者的同意下,取得系统部分,甚至全部权限。例如专攻WinCE手机的Brador后门程式,中毒手机会被骇客远端上下载档案,甚或执行特定指令。
烧坏内部晶片:据传某木马一旦被执行,会造成手机自动关机,甚至烧坏内部晶片。不过这方面的讯息未经证实,仍属传闻。
破坏SIM卡:骇客透过早期SIM卡的资讯存取长度的漏洞来展开对SIM卡的直接破坏。
金钱损失
随著PC上各种恶意攻击开始与金钱利益挂勾之后,手机上也无可避免有此趋势的发展,这类攻击轻则增加电话费用,重则会造成网路交易的重大损失。
增加简讯开支:因为成为骇客操控的「简讯滥发机」,简讯费用自然高涨。例如洪水骇客工具。
自动拨打电话:例如日本i-mode即曾发生用户接收恶意MMS之后,不断拨打日本急难救助电话110的事件,结果不但造成社会资源的浪费,也会增加使用者的电话费用。
被转打国际电话:骇客透过Pharming手法,直接篡改使用者手机通讯录,让使用者在拨打电话时,莫名其妙地被转打到国外,进而造成使用者电话费高涨。
篡改下单资料:赛门铁克表示,如今透过手机下单买股票的使用户愈来愈多,所以今后也有可能会发生骇客基于某种利益,如炒作特定股,进而篡改使用者的下单资料,进而导致使用者买错单或因此造成投资上的损失。
机密性伤害
任何安全防护的最终目的,即在於保障机密资料的安全性,所以手机病毒所引发的机密性资料的外泄,可以说是伤杀力最大的破坏行为。
窃取行事历或通讯录:将内藏后门程式的软体或游戏,伪装成合法软体或免费软体,并诱骗使用者下载,进而窃取行事历或通讯录等重要资料。例如之前饭店业闻人巴黎希尔顿的手机通讯录即在莫名其妙的状况下遭窃,后依专家研判指出,有可能是骇客经由蓝芽传输的管道入侵所致。
窃取个人隐私照片:未来不排除会发生骇客藉由蓝芽、WiFi或其他方式,窃取名人的隐私照片,并藉以恐吓或诈骗。
线上交易资料外泄:如今透过手机也可进行线上银行或网路交易等活动,所以相关资料也可能曝露在手机病毒或骇客攻击的风险之中。
2
病毒症状
手机中毒症状
EPOC_ALARM
手机持续发出警告声音
EPOC_BANDINFO.A
将用户信息更改为 Some fool own this
EPOC_FAKE.A
在手机屏幕上显示格式化内置硬盘时画面,吓人把戏,不会真格
EPOC_GHOST.A
在画面上显示 Every one hates you (每个人都讨厌你)
EPOC_LIGHTS.A
让背景光不停闪烁
EPOC_ALONE.A
这是一种恶性病毒,会使键操作失效。
Timofonica
给地址簿中的邮箱发送带毒邮件,还能通过短信服务器中转向手机发送大量短信。
Hack.mobile.smsdos
会让手机死机或自动关机。
Unavaifabie
当有来电时,屏幕上显示 Unavaifaule (故障)字样或一些奇怪的字符。如果此时接起电话则会染上病毒,同时丢失手机内所有资料。
Trojanhorse
恶意病毒,病毒发作时会利用通讯簿向外拨打电话或发送邮件。甚至打电话找警察。
2010年手机病毒最流行不完全统计钓鱼王窃取银行卡账号
这款名为 InSpirit.A的钓鱼王手机病毒被打包在手机游戏软件中。用户被诱骗安装后,病毒会生成一条本地诈骗短信,让用户误认为收到银行系统通知短信。短信内容为:尊敬的客户,招商银行提醒您:您的账号今天有5次密码输入错误,为避免您的资金受 损 , 请 速 登 录 http://cmb****.com进行账号保护该短信发送号码也伪装为银行号码,欺骗性极强。用户如果上当登录到非法钓鱼网站,就可能被窃取银行卡账号及密码。
手机骷髅感染十万智能手机
这 款 被 命 名 为LanPackage的病毒主要针对S60 3版操作系统的智能手机,伪装成普通应用软件系统中文语言包诱骗用户下载安装。手机中毒之后会不停地自动联网,并以章子怡的全部私房短信,尽在:http://xxxxx等社会热点内容不断向外发送彩信,诱使接收到内容的用户点击恶意链接,进行进一步的传播。仅一个多月时间,此病毒就感染了超过十万智能手机,造成直接经济损失超过2000万元。
短信海盗严重侵害隐私
短信海盗病毒是之前吸光无数手机用户话费的手机骷髅的新变种。比手机骷髅更为恶劣的是,短信海盗还将机主收件箱的内容发送给其他机友,既造成用户大量的资费损失,又导致严重的隐私泄露。保守估计,已有数万智能手机被该病毒感染,为大量用户带来了资费和隐私的双重损失。此病毒作为一个变种,仅仅一个多月的时间就出现,而且功能极大提升,可见手机病毒发展已经进入了成熟期。
同花顺大盗直奔金融账号
同花顺大盗主要针对手机著名炒股软件同花顺的用户。只要中毒后,用户在登录同花顺软件时,其账户密码会通过短信被转发到某手机号上,造成账号丢失。
老千大富翁消耗用户流量
老千大富翁伪装成游戏软件大富翁诱骗机友下载安装,中毒后手机每次开机都会自己启动,除了频繁自动联网消耗用户流量外,其还会盗取用户的IMEI号等隐私,并让用户无法正常卸载。
QQ盗号手专偷账号
该病毒以 QQ花园助理、刷Q币工具之名诱骗机友下载,中毒后的手机会出现QQ登录框,诱使手机用户输入QQ账号和密码,此时QQ盗号手会将账号和密码发到某特定手机号上,导致账号和密码丢失。
Android手机病毒首现
被命名为安卓短信卧底的手机病毒是首款出现在Android手机中的病毒,它能偷偷窃取手机中的短信内容,造成用户隐私严重泄露。该病毒的出现表明Android平台也已成为黑客目标,更令人担忧的是,该病毒变种也已迅速出现。网秦安全中心在很短时间内就截获了它的变种SW.Spyware.B,这个变种不但能窃取短信,还能监控用户的通话记录。
传播方式
目前手机病毒有以下的4种传播方式:
1,利用蓝牙方式传播
2004年12月,国内首例蓝牙病毒在上海发现,该病毒会修改智能手机的系统设置,通过蓝牙自动搜索相邻的手机是否存在漏洞,并进行攻
2,感染PC上的手机可执行文件
2005年1月11日,韦拉斯科病毒被发现,该病毒感染电脑后,会搜索电脑硬盘上的SIS可执行文件并进行感染。
3,利用MMS多媒体信息服务方式来传播
2005年4月4日,一种新的手机病毒传播方式出现,通过MMS多媒体信息服务方式来传播。
4,利用手机的BUG攻击
攻击对象
1.攻击为手机提供服务的互联网内容、工具、服务项目等。
2.攻击WAP服务器使WAP手机无法接收正常信息。
3.攻击和控制网关,向手机发送垃圾信息。
4.直接攻击手机本身,使手机无法提供服务。
5.破坏手机应用程序,试软件或者游戏无法正常运行。
6.窃取手机私人信息,侵害个人隐私。
预防
1.乱码短信、彩信,删。
乱码短信、彩信可能带有病毒,收到此类短信后立即删除,以免感染手机病毒。
2.不要接受陌生请求。
利用无线传送功能比如蓝牙、红外接收信息时,一定要选择安全可靠的传送对象,如果有陌生设备请求连接最好不要接受。因为前面说过,手机病毒会自动搜索无线范围内的设备进行病毒的传播。
3.保证下载的安全性。
现在网上有许多资源提供手机下载,然而很多病毒就隐藏在这些资源中,这就要求用户在使用手机下载各种资源的时候确保下载站点是否安全可靠,尽量避免去个人网站下载。
4.选择手机自带背景。
漂亮的背景图片与屏保固然让人赏心悦目,但图片中带有病毒就不爽了,所以用户最好使用手机自带的图片进行背景设置。
5.不要浏览危险网站。
比如一些黑客,色情网站,本身就是很危险的,其中隐匿着许多病毒与木马,用手机浏览此类网站是非常危险的。
6.使用古董机的人可以100%的放心。
毕竟不是100%的人都用智能手机,而使用古董机,即那种黑白屏幕,无法连上WAP网的手机,可以放心,病毒无法感染你的这种手机。
清除
现在,清除手机病毒最好的方法就是删除带有病毒的短信。如果发现手机已经感染病毒,应立即关机,死机了,则可取下电池,然后将SIM卡取出并插入另一型号的手机中(手机品牌最好不一样),将存于SIM卡中的可疑短信删除后,重新将卡插回原手机。如果仍然无法使用,则可以与手机服务商联系,通过无线网站对手机进行杀毒,或通过手机的IC接入口或红外传输接口进行杀毒。
由于在我们国家手机的使用还在起步阶段,以手机目前的数字处理能力 (容量和运算),还不至于强大到可以独立处理、传播病毒。所以病毒只能通过电脑、WAP服务器、WAP网关来骚扰手机。所以大家只要注意不要接乱码电话,尽量少从网上下载信息就不会有大的问题了。
应对手机病毒应坚持预防、查杀相结合的原则。不随意查看乱码短信,不随意下载手机软件,不随意浏览危险网站,不随意接受陌生人的红外、蓝牙请求等。一旦手机感染病毒,应尽快选择专业权威的下毒软件进行查杀。目前行业内受到普遍公认的杀毒软件有杀毒先锋、腾讯手机管家、360安全卫士等软件。
知名病毒
CCa tx A 天下系列(天下宠物,天下社区等)
该系列木马:会私自对外发送一条注册短信,短信内容包含IMSI以及渠道标识。
危害:用户毫不知情下,造成资费消耗。
MLC gy A至酷壁纸系列(万花筒动态壁纸,星系动态壁纸,圣诞节动态壁纸等)
该系列木马:私自对外向多个号码发送大量短信。
危害:恶意消耗资费。
CCRa A(动感美女壁纸,海贼王精彩拼图,性感车模看看等)
该系列木马:私自创建其推广软件下载链接的桌面快捷方式,并私自联网下载安装。
危害:误导用户下载安装,造成资费消耗。
MDa mj A(3D 炫动魔方,iCalendar等)
该系列木马:私自发送短信订制SP业务, 屏蔽运营商回执过来的短信。
危害:恶意订制付费业务,造成资费消耗。
MDRa kj A 万阅公寓系列(金屋藏娇,携美江湖行,绝代兵痞等)
该系列木马:私自定制SP业务,联网下载恶意指令,进行恶意扣费。
危害:多重订制付费业务,造成资费大量消耗。
PSCa sb A(抢占海岛,细胞大战等)
该系列木马:电话信号强度,电量变化,开机自启三个广播接收后启动服务UpdateServic,执行恶意行为。
危害:尝试获取ROOT权限,私自下载并安装流氓软件,消耗用户的手机流量,窃取用户的隐私资料。
MSP lx C(冷血狙击,坦克大战,疯狂骑士,极品美女等)
该系列木马:开机自启,短信电话监控,电话状态改变,打出电话接收到四个广播后启动服务zjService,执行恶意行为。
危害:私自联网下载流氓软件,安装流氓软件,窃取用户的短信内容和通话记录以及手机信息,通过联网上传到木马服务器。
PSCa ed A(钻石迷情,拉灯,疯狂打地鼠,扫雷等)
该系列木马:电话信号强度,电量变化,开机自启三个广播接收后启动服务UpdateService,执行恶意行为。
危害:尝试获取ROOT权限,私自下载并安装流氓软件,消耗用户的手机流量,窃取隐私(手机串号等)
标签:病毒,手机